Visão geral do exemplo de blueprint dos Serviços Compartilhados do ISO 27001
Importante
Em 11 de julho de 2026, o Blueprints (versão prévia) será preterido. Migre suas definições e atribuições de blueprint existentes para Especificações de Modelo e Pilhas de Implantação. Os artefatos de blueprint devem ser convertidos em modelos JSON do ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso do ARM, confira:
O exemplo de blueprint dos Serviços Compartilhados ISO 27001 oferece um conjunto de padrões de infraestrutura e verificadores de integridade de política em conformidade que ajudam na certificação ISO 27001. Este blueprint ajuda os clientes a implantar arquiteturas baseadas em nuvem que oferecem soluções para os cenários com requisitos de conformidade ou de credenciamento.
O exemplo de blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001 estende este exemplo.
Arquitetura
O exemplo de blueprint dos Serviços Compartilhados ISO 27001 implanta uma infraestrutura de base no Azure que pode ser usada por organizações para hospedar várias cargas de trabalho baseadas na abordagem VDC (Virtual Datacenter). O VDC é um conjunto comprovado de arquiteturas de referência, ferramentas de automação e modelo de participação usado pela Microsoft com seus maiores clientes corporativos. O exemplo de blueprint dos Serviços Compartilhados se baseia em um ambiente de VDC do Azure totalmente nativo, mostrado abaixo.
Este ambiente é composto de vários serviços do Azure usados para oferecer uma infraestrutura de serviços compartilhados seguros, totalmente monitorados e prontos para empresas baseado nas normas ISO 27001. Esse ambiente é composto de:
- Funções do Azure, usadas para diferenciação de direitos de uma perspectiva de painel de controle. Três funções são definidas antes da implantação de qualquer infraestrutura:
- A função NetOps tem o direito de gerenciar o ambiente de rede, incluindo configurações de firewall, configurações de NSG, roteamento e outras funcionalidades de rede
- A função SecOps tem os direitos necessários para implantar e gerenciar a Central de Segurança do Azure, fazer definições do Azure Policy e outros direitos de segurança
- A função SysOps tem os direitos necessários para fazer as definições do Azure Policy na assinatura, gerenciar o Log Analytics para todo o ambiente, entre outros direitos operacionais
- O Log Analytics é implantado como o primeiro serviço do Azure para garantir que todas as ações e serviços sejam registrados em um local central desde o momento em que você iniciar sua implantação segura
- Uma rede virtual compatível com sub-redes para conectividade com um datacenter local, uma pilha de entrada e saída para conectividade com a Internet e uma sub-rede de serviços compartilhados que usa NSGs e ASGs para microssegmentação completa, contendo:
- Um host de jumpbox ou bastião usado para fins de gerenciamento, que pode ser acessado somente por um Firewall do Azure implantado na sub-rede de pilha de entrada
- Duas máquinas virtuais que executam o Azure AD DS (Azure Active Directory Domain Services) e o DNS podem ser acessadas somente por meio da jumpbox e podem ser configuradas apenas para replicar o AD em uma VPN ou conexão do ExpressRoute (não implantada pelo blueprint)
- Uso do Observador de Rede do Azure e proteção contra DDoS padrão
- Uma instância do Azure Key Vault usada para hospedar segredos usados para as VMs implantadas no ambiente de serviços compartilhados
Todos esses elementos cumprem as práticas comprovadas publicadas no Centro de Arquitetura do Azure – Arquiteturas de Referência.
Observação
A infraestrutura dos Serviços Compartilhados ISO 27001 define uma arquitetura de base para as cargas de trabalho. Ainda é necessário implantar cargas de trabalho por trás dessa arquitetura de base.
Para saber mais, confira a documentação do Datacenter Virtual.
Próximas etapas
Você revisou a visão geral e a arquitetura do exemplo de blueprint dos Serviços Compartilhados ISO 27001. Em seguida, visite os seguintes artigos para saber mais sobre o mapeamento de controle e como implantar este exemplo:
Blueprint dos Serviços Compartilhados ISO 27001 – Mapeamento de controleBlueprint dos Serviços Compartilhados ISO 27001 – Etapas de implantação
Outros artigos sobre blueprints e como usá-los:
- Saiba mais sobre o ciclo de vida do blueprint.
- Saiba como usar parâmetros estáticos e dinâmicos.
- Saiba como personalizar a ordem de sequenciamento de blueprint.
- Saiba como usar o bloqueio de recurso de blueprint.
- Saiba como atualizar atribuições existentes.