Visão geral – Aplicar princípios de confiança zero aos serviços do Azure
Resumo: Para aplicar princípios de Confiança Zero aos serviços do Azure, você precisa determinar o conjunto de componentes de infraestrutura necessários para dar suporte à carga de trabalho desejada e, em seguida, aplicar princípios de Confiança Zero a esses componentes.
Esta série de artigos ajuda você a aplicar os princípios de confiança zero aos seus serviços no Microsoft Azure usando uma metodologia multidisciplinar. Confiança Zero é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na concepção e implementação do seguinte conjunto de princípios de segurança:
- Verificação explícita
- Usar o acesso de privilégio mínimo
- Pressupor a violação
A implementação da mentalidade de confiança zero “nunca confie, sempre verifique” requer mudanças na infraestrutura de nuvem, na estratégia de implantação e na implementação.
Estes artigos mostram como aplicar a abordagem de confiança zero a esses serviços do Azure novos ou já implantados:
- Visão geral da IaaS do Azure
- Área de Trabalho Virtual do Azure
- WAN Virtual do Azure
- Aplicativos IaaS no Amazon Web Services
- Microsoft Sentinel e Microsoft Defender XDR
Arquitetura do conteúdo
Esta é a arquitetura de conteúdo que contém o conjunto de artigos de plataforma e carga de trabalho para aplicar princípios de confiança zero aos serviços do Azure.
As diretrizes dos artigos são aplicadas em uma pilha de baixo para cima.
| Carga de trabalho | Conjunto de artigos da plataforma (de baixo para cima) |
|---|---|
| Aplicativos de IaaS na Amazon Web Services (AWS) |
|
| VNet spoke com serviços de IaaS do Azure |
|
| Área de trabalho virtual do Azure ou máquinas virtuais |
|
É importante observar que as diretrizes nesta série de artigos são mais específicas para esse tipo de arquitetura do que as diretrizes fornecidas nas arquiteturas da Cloud Adoption Framework e da zona de destino do Azure. Se você aplicou a diretriz em qualquer um desses recursos, não deixe de revisar também esta série de artigos para obter recomendações adicionais.
Artigos adicionais para serviços do Azure
Consulte estes artigos adicionais para aplicar os princípios de confiança zero aos serviços do Azure:
- Para IaaS do Azure:
- Área de Trabalho Virtual do Azure
- WAN Virtual do Azure
- Aplicativos IaaS no Amazon Web Services
- Proteger os recursos do Azure contra ataques cibernéticos
- Microsoft Sentinel e Microsoft Defender XDR
Consulte estes artigos adicionais para aplicar princípios de Confiança Zero à rede do Azure:
- Criptografe seu tráfego de rede
- Segmentar o tráfego de rede
- Obtenha visibilidade do tráfego de sua rede
- Descontinuar a tecnologia legada de segurança de rede
Referências
Consulte os links abaixo para saber mais sobre os vários serviços e tecnologias mencionados neste artigo.
- O que é o Azure — Serviços em nuvem da Microsoft
- Introdução à segurança do Azure
- Diretrizes de implementação de Confiança Zero
- Visão geral do Microsoft Cloud Security Benchmark
- Visão geral das linhas de base de segurança do Azure
- Criar a primeira camada de defesa com os serviços de Segurança do Azure
- Arquiteturas de referência de segurança cibernética da Microsoft
Documentação adicional de Confiança Zero
Use um conteúdo adicional de Confiança Zero com base em um conjunto de documentações ou funções na sua organização.
Conjunto de documentações
Siga esta tabela para saber quais são os melhores conjuntos de documentações de Confiança Zero para suas necessidades.
| Conjunto de documentações | Ajuda você... | Funções |
|---|---|---|
| Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia | Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. | Equipes de TI e equipe de segurança |
| Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. | Equipes de TI e pessoal de segurança |
| Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. | Equipes de TI e equipe de segurança |
| Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. | Desenvolvedores de aplicativos |
Sua função
Siga esta tabela para obter os melhores conjuntos de documentação para sua função em sua organização.
| Função | Conjunto de documentações | Ajuda você... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. |
| Membro de uma equipe de TI ou segurança | Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia | Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. |
| Cliente ou parceiro do Microsoft 365 para empresas | Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. |
| Membro de uma equipe de TI ou de segurança do Microsoft 365 | Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação para o Microsoft 365 | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilot | Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. |
| Desenvolvedor de aplicativo | Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. |