Criar e executar aplicativos seguros

  • Artigo

Nota

Este é o artigo 5 de 6 em Criar aplicativos no Microsoft Cloud.

Uma boa segurança protege os seus sistemas e, portanto, a sua organização, contra danos acidentais e intencionais. Ele garante que apenas as pessoas certas podem acessar seus recursos e minimiza a possibilidade de que eles possam causar danos inadvertidos. Ele também avisa sobre perigos, violações e outros eventos de segurança importantes.

Este artigo descreve como o Microsoft Cloud pode ajudá-lo a proteger seus sistemas.

Usar o Microsoft Entra ID para uma solução unificada de gerenciamento de identidade e acesso

No nosso mundo baseado na nuvem, os funcionários e clientes podem aceder às suas aplicações personalizadas a partir de vários dispositivos em muitos locais diferentes. Conceder acesso às pessoas certas, com as restrições certas, depende fundamentalmente da identidade. Uma boa segurança exige que cada utilizador prove a sua identidade antes de poder aceder aos sistemas e que aceda apenas aos recursos de que necessita para fazer o seu trabalho.

Construir o software para fazer isso é difícil. Requer especialistas, e leva tempo para acertar, então você definitivamente não quer construir o seu próprio. Tão importante quanto isso, a identidade deve ser o mais simples de usar possível, tanto para seus usuários quanto para seus desenvolvedores. Idealmente, você gostaria de uma maneira uniforme de gerenciar a identidade em todo o seu ambiente.

É isso que o Microsoft Cloud fornece com o Microsoft Entra ID, o maior serviço de identidade na nuvem do mundo. Se sua organização usa qualquer componente do Microsoft Cloud hoje, como Azure, Power Platform, Microsoft 365 ou Dynamics 365, você já está usando o Microsoft Entra ID. Ele é usado em toda a Microsoft Cloud, dando aos seus usuários uma única identidade para todos os seus componentes.

Seus aplicativos personalizados criados no Microsoft Cloud também devem usar o Microsoft Entra ID. A Figura 9 mostra como isso se parece com nosso aplicativo de exemplo.

Diagrama que mostra o Azure A D B 2 C e o Azure A D fornecendo serviços de identidade para aplicativos de cliente e aplicativos de funcionários.

Figura 9: O Microsoft Entra ID e o Azure Ative Directory B2C fornecem um serviço de identidade comum para aplicativos criados na nuvem da Microsoft.

Como mostra a figura, os aplicativos personalizados podem usar dois serviços de identidade relacionados:

  • Microsoft Entra ID, que fornece identidades dentro do Microsoft Cloud. Os funcionários que acessam seus aplicativos personalizados normalmente usarão o Entra ID para entrar e estabelecer a identidade que usam para acessar todos os serviços do Microsoft Cloud.
  • Microsoft Entra ID B2C, que fornece identidades para usuários externos. Este serviço permite que os seus clientes criem as suas próprias contas ou utilizem contas públicas existentes da Microsoft, Google, Facebook e outros.

Usar o Microsoft Entra ID para identidade traz vários benefícios:

  • Ter a mesma identidade em toda a Microsoft Cloud torna a vida mais simples para desenvolvedores e usuários de seus aplicativos. No exemplo mostrado na Figura 9, um funcionário pode começar entrando no ambiente Microsoft Entra ID de sua organização, conhecido como locatário. Depois de fazer isso, eles podem acessar o componente voltado para o funcionário do aplicativo que foi criado usando o Power Apps. Este aplicativo pode chamar o Gerenciamento de API do Azure, o Dynamics 365 e o Microsoft Graph usando a mesma identidade, para que o funcionário não precise entrar novamente.
  • Seus desenvolvedores podem usar a plataforma de identidade da Microsoft em aplicativos que eles criam. As bibliotecas e as ferramentas de gerenciamento tornam mais fácil para os desenvolvedores criar aplicativos que usam identidades do Microsoft Entra ID e de outros lugares. Para ajudar a fazer isso, a plataforma de identidade da Microsoft implementa padrões do setor, como OAuth 2.0 e OpenID Connect.
  • O uso do Microsoft Entra ID e da plataforma de identidade da Microsoft oferece controle sobre como você usa a identidade. Por exemplo, você pode ativar o suporte para autenticação multifator em vários aplicativos criados com a plataforma de identidade da Microsoft alterando uma única configuração. O Microsoft Entra ID também se integra com as ferramentas de segurança da Microsoft para monitorar ameaças e ataques de segurança baseados em identidade.

Acertar no gerenciamento de identidade e acesso é uma parte fundamental para fazer bem a segurança. A criação de aplicativos no Microsoft Cloud com o Microsoft Entra ID torna esse objetivo mais fácil de alcançar.

Use o Microsoft Sentinel para monitorar e gerenciar a segurança de seus aplicativos

Todo mundo que constrói aplicativos hoje deve assumir que seu software é alvo de invasores. Diante disso, sua organização deve monitorar e gerenciar continuamente a segurança de seus aplicativos e do ambiente em que eles são executados. O Microsoft Cloud fornece várias ferramentas para fazer isso.

Um dos mais importantes deles é o Microsoft Sentinel. O Microsoft Sentinel fornece gerenciamento de eventos e informações de segurança (SIEM), permitindo capturar e analisar uma ampla gama de dados relacionados à segurança. Ele também pode responder automaticamente a ameaças, fornecendo orquestração de segurança, automação e resposta (SOAR). O Microsoft Sentinel pode ajudar a sua organização a encontrar e corrigir problemas de segurança de forma mais eficaz.

O amplo alcance do Microsoft Sentinel abrange o Microsoft Cloud e muito mais através de um grande conjunto de conectores. Esses conectores permitem que o Microsoft Sentinel interaja com muitos outros serviços e tecnologias. Entre as mais importantes estão as ferramentas do Microsoft Defender, incluindo:

  • Microsoft Defender for Cloud, que ajuda a sua organização a compreender e melhorar a segurança das suas aplicações do Azure. Ele também pode proteger serviços de nuvem específicos, como o Armazenamento do Azure.
  • Microsoft 365 Defender, que fornece componentes como:
    • Microsoft Defender para Office 365, que protege o Exchange e outros aspetos do Office 365.
    • Microsoft Defender for Identity, que monitoriza o Ative Directory para detetar identidades comprometidas e outras ameaças.
    • Microsoft Defender for Cloud Apps, que atua como um agente de segurança de acesso à nuvem entre os usuários em sua organização e os recursos de nuvem que eles usam. Ele ajuda você a entender melhor quais aplicativos você usa, tanto no Microsoft Cloud quanto em outros lugares, e quem os está usando.

O Microsoft Sentinel também pode importar logs de auditoria do Office 365, logs de atividades do Azure e outras informações relevantes de segurança no Microsoft Cloud. O Microsoft Sentinel também pode acessar informações relacionadas à segurança de muitas outras fontes fornecidas por um conjunto diversificado de fornecedores. Depois de conectar o Microsoft Sentinel às suas fontes de informações, você pode analisar os dados para entender os incidentes de segurança e responder a eles.

A segurança não é um tema simples. Por isso, a Microsoft fornece o Microsoft Sentinel e outras ofertas de segurança para abordar essa área. Todas estas tecnologias trabalham em conjunto para melhorar a segurança das aplicações executadas na Microsoft Cloud.

Próximos passos

Veja um resumo de Criar aplicativos no Microsoft Cloud e descubra como saber mais sobre como ter sucesso como líder em desenvolvimento de aplicativos corporativos.

6. Resumo