Introdução à segurança para SaaS, PaaS e IaaS

  • 10 minutos

Este módulo fornece uma visão geral da especificação de requisitos de segurança para segurança de Software como Serviço (SaaS), Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS). O módulo destaca as linhas de base de segurança na nuvem da Microsoft para o Hub IoT, o Serviço de Aplicativo, o Serviço Kubernetes do Azure (AKS) e as diretrizes para proteger o Microsoft Azure OpenAI.

Imagine que você é um engenheiro de segurança em uma grande empresa multinacional. Sua empresa migrou recentemente sua infraestrutura para o Azure e está usando uma combinação de serviços IaaS e PaaS. Você tem a tarefa de garantir a segurança desses serviços, mas não sabe por onde começar. Você precisa entender as práticas recomendadas para proteger IaaS e PaaS, bem como como aplicar as linhas de base de segurança do Azure para Hub IoT, Serviço de Aplicativo e AKS. Além disso, sua empresa está explorando o uso do Azure OpenAI e você precisa saber como protegê-lo de forma eficaz.

Objetivos de aprendizagem

Neste módulo, você aprenderá a:

  • Especificar linhas de base de segurança para serviços SaaS, PaaS e IaaS
  • Especificar requisitos de segurança para cargas de trabalho da Web
  • Especificar requisitos de segurança para contêineres e orquestração de contêineres

O conteúdo do módulo ajuda você a se preparar para o exame de certificação SC-100: Microsoft Cybersecurity Architect.

Pré-requisitos

  • Experiência e conhecimento avançados em identidade e acesso, proteção de plataformas, operações de segurança, proteção de dados e proteção de aplicativos.
  • Experiência com implementações híbridas e cloud.

Responsabilidade partilhada na cloud

Ao considerar e avaliar os serviços de nuvem pública, é fundamental entender o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada em Software como Serviço (SaaS), Plataforma como Serviço (PaaS), Infraestrutura como Serviço (IaaS) ou em um datacenter local

Divisão de responsabilidade

Em um datacenter local, você é o proprietário de toda a pilha. À medida que você se move para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação de sua pilha.

Diagrama mostrando zonas de responsabilidade.

É o proprietário dos seus dados e identidades, independentemente dos tipos de implementação na cloud. Você é responsável por proteger a segurança de seus dados e identidades, recursos locais e os componentes de nuvem que você controla (que varia de acordo com o tipo de serviço).

Independentemente do tipo de implantação, as seguintes responsabilidades são sempre mantidas por você:

  • Dados
  • Pontos finais
  • Account
  • Gestão de acesso