Serviços e tecnologias de segurança disponíveis no Azure
Artigo
Em nossas discussões com clientes atuais e futuros do Azure, muitas vezes nos perguntam "você tem uma lista de todos os serviços e tecnologias relacionados à segurança que o Azure tem a oferecer?"
Quando você avalia as opções do provedor de serviços de nuvem, é útil ter essas informações. Por isso, fornecemos esta lista para você começar.
Com o tempo, essa lista mudará e crescerá, assim como o Azure. Certifique-se de verificar esta página regularmente para se manter atualizado sobre nossos serviços e tecnologias relacionados à segurança.
Uma solução de proteção de carga de trabalho na nuvem que fornece gerenciamento de segurança e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.
Um armazenamento de segredos seguro para as senhas, cadeias de conexão e outras informações de que você precisa para manter seus aplicativos funcionando.
Um serviço de monitoramento que coleta telemetria e outros dados e fornece uma linguagem de consulta e um mecanismo de análise para fornecer informações operacionais para seus aplicativos e recursos. Pode ser usado sozinho ou com outros serviços, como o Defender for Cloud.
Uma solução de armazenamento integrada que gerencia tarefas de armazenamento entre uma matriz virtual local em execução em um hipervisor e o armazenamento em nuvem do Microsoft Azure.
Uma solução de criptografia do lado do cliente que dá suporte à criptografia de dados em aplicativos cliente antes de carregar no Armazenamento do Azure e descriptografar dados durante o download para o cliente.
Um método de controle de acesso para o armazenamento do Azure que é usado autoriza solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão).
Uma tecnologia de segurança de armazenamento que oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor, do protocolo NFS (Network File System) e do Azure Files REST AP.
Para fornecer segurança, a Base de Dados SQL controla o acesso com regras de firewall que limitam a conectividade por endereço IP, mecanismos de autenticação que exigem que os utilizadores provem a sua identidade e mecanismos de autorização que limitam os utilizadores a ações e dados específicos.
Protege dados confidenciais, como números de cartão de crédito ou números de identificação nacionais/regionais (por exemplo, números de segurança social dos EUA), armazenados na Base de Dados SQL do Azure, na Instância Gerida SQL do Azure e nas bases de dados do SQL Server.
Um recurso de segurança de banco de dados que ajuda a proteger o Banco de Dados SQL do Azure, a Instância Gerenciada SQL do Azure e o Azure Synapse Analytics contra a ameaça de atividades offline mal-intencionadas criptografando dados em repouso.
Um recurso de auditoria para o Banco de Dados SQL do Azure e o Azure Synapse Analytics que rastreia eventos de banco de dados e os grava em um log de auditoria em sua conta de armazenamento do Azure, espaço de trabalho do Log Analytics ou Hubs de Eventos.
Um recurso de segurança de firewall que controla se o servidor para seus bancos de dados e pools elásticos no Banco de Dados SQL do Azure ou para seus bancos de dados dedicados do pool SQL (anteriormente SQL DW) no Azure Synapse Analytics aceita comunicações enviadas de sub-redes específicas em redes virtuais.
Um recurso de controle de acesso projetado para permitir que os usuários acessem apenas os recursos que precisam acessar com base em suas funções dentro da organização.
Um serviço de gerenciamento de identidade e acesso baseado em nuvem que dá suporte a um diretório multilocatário, baseado em nuvem e vários serviços de gerenciamento de identidade no Azure.
Uma solução de gerenciamento de acesso de identidade do cliente (CIAM) que permite o controle sobre como os clientes se inscrevem, entram e gerenciam seus perfis ao usar aplicativos baseados no Azure.
Uma versão gerenciada e baseada em nuvem dos Serviços de Domínio Ative Directory que fornece serviços de domínio gerenciados, como ingresso no domínio, política de grupo, protocolo LDAP (lightweight directory access protocol) e autenticação Kerberos/NTLM.
Um serviço online que replica cargas de trabalho em execução em máquinas físicas e virtuais (VMs) de um site primário para um local secundário para permitir a recuperação de serviços após uma falha.
Um recurso que permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade.
Um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure.
Permite que você acesse os Serviços PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e os serviços hospedados pelo Azure de propriedade do cliente/parceiro em um ponto de extremidade privado em sua rede virtual.
Um serviço implantado que permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure ou por meio do cliente SSH ou RDP nativo já instalado em seu computador local.
Fornece recursos de proteção de aplicativos da Web para proteger seus aplicativos da Web contra ataques de rede e explorações comuns de vulnerabilidades da Web, como SQL Injection ou Cross Site Scripting (XSS).
Próximos passos
Saiba mais sobre a segurança de ponta a ponta do Azure e como os serviços do Azure podem ajudá-lo a atender às necessidades de segurança de sua empresa e proteger seus usuários, dispositivos, recursos, dados e aplicativos na nuvem.