Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
1. Simplifique a proteção de recursos de
nuvem com a Central de Segurança do
Azure
Daniel Ribeiro| @danieiribeiro
2. Computação em nuvem continua acelerando…
"A questão não é mais:" Como
migrar para a nuvem? Em vez
disso, "Agora que estou na
nuvem, como posso ter certeza de
que otimizei meu investimento e
a exposição a riscos?” 1
“Até 2020, as nuvens deixarão de
ser chamadas de 'públicas' e
'privadas'. Será simplesmente a
forma como os negócios são
feitos e a TI é provisionada.”²
1KPMG: 2014 Cloud Survey Report, Elevating business in the cloud, December 10, 2014
2IDC: IDC Market Spotlight, Cloud Definitions and Opportunity, April 2015
3. Segurança em Nuvem é uma responsabilidade compartilhada
Securing and managing the cloud foundation
CUSTOMER RESPONSIBILITYMICROSOFT RESPONSIBILITY
Physical assets
Datacenter operations
Cloud infrastructure
Securing and managing your cloud resources
Virtual machines
Applications & workloads
Data
4. Azure Security Services and Capabilities
Network Security
• Virtual Network Service Endpoints
• DDoS Protection
• Network Security Groups
• NSG Service Tags
• NSG Application Security Groups
• NSG Augmented Rules
• Global Virtual Network Peering
• Azure DNS Private Zones
• Site-to-Site VPN
• Point-to-Site VPN
• ExpressRoute
• Azure Virtual Networks
• Virtual Network Appliances
• Azure Load Balancer
• Azure Load Balancer HA Ports
• Azure Application Gateway
• Azure Firewall
• Azure Web Application Firewalls
• Service Endpoints
Monitoring and Logging
• Azure Log Analytics
• Azure Monitor
• Network Watcher
• VS AppCenter Mobile Analytics
• Azure Security Center
5. "Consultor de segurança em tempo integral”
Monitoramento de segurança continuado
Entenda o estado de segurança de todos os recursos
Azure Security Center
Introduzindo o
6. Visão unificada de todas informações relacionadas a
segurança, ameaças relevantes e recomendações
Gerenciamento centralizado de políticas de segurança,
configuração de rede, logs, etc.
Log de segurança integrado e monitoramento,
incluindo eventos de parceiros conectados, por exemplo, Trend
Micro, Fortinet, etc.
Corrija vulnerabilidades de segurança antes que
elas sejam exploradas por invasores
Defina Políticas de acordo com as necessidades de
segurança da sua empresa
Pra que serve?
8. Security Policies: Definem como o Azure Security
Center irá se comportar diante dos workloads
Recomendações: Recomendações de segurança
para possíveis ameaças
Acesso Just in time: Reduz a exposição aos
ataques, fornecendo acesso fácil para conectar às VMs
quando necessário
Componentes chaves do
Azure Security Center