SlideShare uma empresa Scribd logo
1 de 31
Segurança, custos e recomendações
Microsoft Azure
Jaqueline Ramos
Cloud Solution Architect @ Microsoft
@JaqueCR2
Jaqueline Ramos
• Portofelicense
• Formada em ADS | Certificações MS
• CSA @ Microsoft
• MCT | Instrutora oficial MS
• Ex-MVP DevOps & Azure | MVP
Reconnect
• Developers-BR e WomakersCode
Identidade
Autenticação e autorização
Dois conceitos são fundamentais para entender a identidade e o acesso.
O que é o Azure Active Directory?
• O Azure AD é um serviço de identidade baseado em nuvem.
• Ele tem suporte embutido para sincronização com o Active Directory
local existente ou pode ser usado de forma independente. Isso
significa que todos os seus aplicativos, no local, na nuvem (incluindo
o Office 365) ou até móveis, podem compartilhar as mesmas
credenciais.
• Os administradores e desenvolvedores podem controlar o acesso a
dados e aplicativos internos e externos usando regras e políticas
centralizadas configuradas no Azure AD.
O que é o Azure Active Directory?
• Autenticação (os funcionários fazem login para acessar
recursos).
• Logon único (SSO).
• Gerenciamento de aplicativos.
• Business to Business (B2B).
• Serviços de identidade Business to Customer (B2C).
• Gerenciamento de dispositivo.
Role-based access control (RBAC)
• Gerenciamento de acesso refinado
• Separe tarefas na sua equipe e conceda apenas a quantidade
de acesso aos usuários que eles precisam para executar suas
tarefas.
• Permite permitir ou não o acesso ao portal do Azure e controlar
o acesso aos recursos.
Azure
Active Directory
Resource group
Resource group
User AppsUser groups
Azure
subscription
Azure Multi-Factor Authentication
Fornece segurança adicional para suas identidades, exigindo dois
ou mais elementos para autenticação completa.
Algo que você sabe.
Algo que você possui.
Algo que você é.
Locks
• Proteja seus recursos do Azure contra exclusão ou modificação
acidental.
• Gerencie bloqueios nos níveis de assinatura, grupo de recursos
ou recursos individuais no Portal do Azure.
Lock Types Read Update Delete
CanNotDelete Yes Yes No
ReadOnly Yes No No
Segurança
Network Security Groups (NSG)
Filtra o tráfego de rede para e de recursos do Azure nas Redes
Virtuais do Azure.
Defina regras de entrada e saída para filtrar por endereço IP de
origem e destino, porta e protocolo.
Adicione várias regras, conforme necessário, dentro dos limites
da assinatura.
O Azure aplica regras de segurança padrão, de linha de base a
novos NSGs.
Substitua regras padrão por regras novas e de maior prioridade.
Azure Firewall
• Firewall como serviço (FaaS) estável e gerenciado que
concede / nega acesso ao servidor com base no endereço IP
de origem, para proteger os recursos da rede.
• Aplica regras de filtragem de tráfego de entrada e saída.
• Alta disponibilidade incorporada.
• Escalabilidade irrestrita na nuvem.
• Usa o log do Azure Monitor.
Azure Distributed Denial of Service (DDoS)
protection
• Os ataques DDoS sobrecarregam e esgotam os recursos da
rede, tornando os aplicativos lentos ou sem resposta.
• Limpa o tráfego de rede indesejado, antes de afetar a
disponibilidade do serviço.
• A camada de serviço básico é habilitada automaticamente no
Azure.
• A camada de serviço padrão adiciona recursos de mitigação,
ajustados para proteger os recursos da Rede Virtual do Azure.
Ferramentas de Segurança
Azure Security Center
• Um serviço de monitoramento que fornece proteção contra
ameaças em todos os seus serviços do Azure e locais.
• Fornece recomendações de segurança com base em suas
configurações, recursos e redes.
• Monitora as configurações de segurança em suas cargas de
trabalho locais e na nuvem.
• Aplica automaticamente suas políticas de segurança a
quaisquer novos serviços que você provisiona.
Azure Key Vault
• Armazena segredos de aplicativos em um local centralizado na
nuvem, para controlar com segurança as permissões de
acesso e o log de acesso.
• Gerenciamento de segredos.
• Gerenciamento de chaves.
• Gerenciamento de certificado.
• Armazenando segredos suportados por módulos de segurança
de hardware (HSMs).
Azure Information Protection (AIP)
• Classifica e protege documentos e e-mails aplicando etiquetas.
• Usando automaticamente regras e condições definidas pelos
administradores.
• Manualmente, pelos usuários.
• Combinando métodos automáticos e manuais, guiados por
recomendações.
Azure Advanced Threat Protection (Azure ATP)
Solução de segurança baseada em nuvem para identificar,
detectar e investigar ameaças avançadas, identidades
comprometidas e ações internas maliciosas.
• Portal dedicado para monitorar e responder a atividades
suspeitas.
• Sensores instalados diretamente nos controladores de domínio.
• O serviço de nuvem é executado na infraestrutura do Azure.
Azure Policy
• Mantenha-se em conformidade com seus padrões corporativos
e acordos de nível de serviço (SLAs) usando definições de
política para impor regras e efeitos para seus recursos do
Azure.
• Avalia e identifica recursos do Azure que não estão em
conformidade com suas políticas.
• Fornece definições internas de políticas e iniciativas, em
categorias como Armazenamento, Rede, Computação, Centro
de Segurança e Monitoramento.
Azure Blueprints
• Crie definições de ambiente reutilizáveis que podem recriar
seus recursos do Azure e aplicar suas políticas
instantaneamente.
• Ajude a auditar e rastrear suas implementações e mantenha a
conformidade usando ferramentas e artefatos embutidos.
• Associe blueprints a DevOps específicos do Azure, construa
artefatos e libere pipelines, para um rastreamento rigoroso.
Monitoramento e recomendações
Azure Monitor
• Colete, analise e atue na telemetria de ambientes na nuvem e
no local, para maximizar a disponibilidade e o desempenho de
seus aplicativos.
• Inicia a coleta de dados assim que você cria uma assinatura do Azure
e adiciona recursos.
• Os logs de atividades registram todos os eventos de criação e
modificação de recursos.
• As métricas medem o desempenho e o consumo de recursos.
• Adicione um agente de monitor do Azure para coletar dados
operacionais de um recurso.
Azure Service Health
• Avalie o impacto dos problemas de serviço do Azure com
orientação e suporte personalizados, notificações e
atualizações de resolução de problemas.
• Componentes da integridade do serviço do Azure:
• O Status do Azure fornece uma visão geral do estado de integridade
dos serviços do Azure.
• O Service Health possui um painel personalizável para rastrear o
estado dos serviços nas regiões que você usa.
• O Azure Resource Health pode diagnosticar e obter suporte para
problemas de serviço do Azure que afetam seus recursos.
Azure Advisor
• Analisa seus recursos implantados do Azure e
recomenda maneiras de melhorar a disponibilidade,
segurança, desempenho e custos.
• Obtenha recomendações de práticas recomendadas
proativas, acionáveis e personalizadas.
• Melhore o desempenho, a segurança e a disponibilidade
de seus recursos.
• Identifique oportunidades para reduzir seus custos do
Custos
Azure Cost Management
• Comunicando
• Enriquecimento de dados
• Orçamentos
• Alertando
• Recomendações
Demo
Estudos
Exame AZ-900: Microsoft Azure Fundamentals
https://docs.microsoft.com/pt-br/learn/certifications/exams/az-900
Exame AZ-500: Microsoft Azure Security Technologies
https://docs.microsoft.com/pt-br/learn/certifications/exams/az-500
Obrigada! ;)
Jaqueline Ramos
Cloud Solution Architect @ Microsoft
@JaqueCR2

Mais conteúdo relacionado

Mais procurados

Azure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-FinalAzure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-Final
Fabio Hara
 

Mais procurados (20)

Azure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-FinalAzure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-Final
 
5 razões para conhecer o Microsoft Azure...
5 razões para conhecer o Microsoft Azure...5 razões para conhecer o Microsoft Azure...
5 razões para conhecer o Microsoft Azure...
 
Microsoft Azure Advisor
Microsoft Azure AdvisorMicrosoft Azure Advisor
Microsoft Azure Advisor
 
Azure Fundamentals
Azure FundamentalsAzure Fundamentals
Azure Fundamentals
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes   tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes   tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
 
Azure Functions e Logic Apps
Azure Functions e Logic AppsAzure Functions e Logic Apps
Azure Functions e Logic Apps
 
TDC Transformation 2021 - Certificação AZ-900 Azure Fundamental: Conceitos, d...
TDC Transformation 2021 - Certificação AZ-900 Azure Fundamental: Conceitos, d...TDC Transformation 2021 - Certificação AZ-900 Azure Fundamental: Conceitos, d...
TDC Transformation 2021 - Certificação AZ-900 Azure Fundamental: Conceitos, d...
 
Visão geral do Windows Azure Backup
Visão geral do Windows Azure BackupVisão geral do Windows Azure Backup
Visão geral do Windows Azure Backup
 
Azure Fundamentals (Intensivão Azure)
Azure Fundamentals (Intensivão Azure)Azure Fundamentals (Intensivão Azure)
Azure Fundamentals (Intensivão Azure)
 
Cloud, já migrei e agora?
Cloud, já migrei e agora?Cloud, já migrei e agora?
Cloud, já migrei e agora?
 
Arquiteturas Cloud: Uma Introdução
Arquiteturas Cloud: Uma IntroduçãoArquiteturas Cloud: Uma Introdução
Arquiteturas Cloud: Uma Introdução
 
Azure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential ComputingAzure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential Computing
 
Azure DevTest Labs
Azure DevTest LabsAzure DevTest Labs
Azure DevTest Labs
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
 
Iniciando com AWS Lambda e serverless em cloud
Iniciando com AWS Lambda e serverless em cloudIniciando com AWS Lambda e serverless em cloud
Iniciando com AWS Lambda e serverless em cloud
 
Azure Floripa - Introdução a plataforma Azure IoT
Azure Floripa - Introdução a plataforma Azure IoTAzure Floripa - Introdução a plataforma Azure IoT
Azure Floripa - Introdução a plataforma Azure IoT
 
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e Docker
 
Oracle Identity Management
Oracle Identity ManagementOracle Identity Management
Oracle Identity Management
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 

Semelhante a Seguranca e gerenciamento de custos no Azure

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
Amazon Web Services LATAM
 
Novidades do Windows Azure AppFabric
Novidades do Windows Azure AppFabricNovidades do Windows Azure AppFabric
Novidades do Windows Azure AppFabric
Evilázaro Alves
 

Semelhante a Seguranca e gerenciamento de custos no Azure (20)

O que é Cloud? Quem é Azure?
O que é Cloud? Quem é Azure?O que é Cloud? Quem é Azure?
O que é Cloud? Quem é Azure?
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Construindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em GoConstruindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em Go
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
05 - Gerenciamento de acesso e custos.pptx
05 - Gerenciamento de acesso e custos.pptx05 - Gerenciamento de acesso e custos.pptx
05 - Gerenciamento de acesso e custos.pptx
 
Novidades do Windows Azure AppFabric
Novidades do Windows Azure AppFabricNovidades do Windows Azure AppFabric
Novidades do Windows Azure AppFabric
 
AWS SUMMIT São Paulo - DEV02 AWS e DevOps - Explore e aproveite o melhor dos ...
AWS SUMMIT São Paulo - DEV02 AWS e DevOps - Explore e aproveite o melhor dos ...AWS SUMMIT São Paulo - DEV02 AWS e DevOps - Explore e aproveite o melhor dos ...
AWS SUMMIT São Paulo - DEV02 AWS e DevOps - Explore e aproveite o melhor dos ...
 
GUJavaSC - Protegendo Microservices em Java
GUJavaSC - Protegendo Microservices em JavaGUJavaSC - Protegendo Microservices em Java
GUJavaSC - Protegendo Microservices em Java
 
Work Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureWork Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft Azure
 
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
 
Auditoria de banco_de_dados_sql_server_em_conformidade_com_a_sox
Auditoria de banco_de_dados_sql_server_em_conformidade_com_a_soxAuditoria de banco_de_dados_sql_server_em_conformidade_com_a_sox
Auditoria de banco_de_dados_sql_server_em_conformidade_com_a_sox
 
CODECON Caminhos para Formação de um Arquiteto de Soluções em Nuvem
CODECON Caminhos para Formação de um Arquiteto de Soluções em NuvemCODECON Caminhos para Formação de um Arquiteto de Soluções em Nuvem
CODECON Caminhos para Formação de um Arquiteto de Soluções em Nuvem
 
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
 
4° Cloud Girls SP - Levando meu desenvolvimento para nuvem com Microsoft Azure
4° Cloud Girls SP - Levando meu desenvolvimento para nuvem com Microsoft Azure4° Cloud Girls SP - Levando meu desenvolvimento para nuvem com Microsoft Azure
4° Cloud Girls SP - Levando meu desenvolvimento para nuvem com Microsoft Azure
 
Levando meu desenvolvimento para nuvem com Microsoft Azure
Levando meu desenvolvimento para nuvem com Microsoft AzureLevando meu desenvolvimento para nuvem com Microsoft Azure
Levando meu desenvolvimento para nuvem com Microsoft Azure
 
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
 
Governança de Ambientes Heterogêneos - Single Sign-On para Servidores
Governança de Ambientes Heterogêneos - Single Sign-On para ServidoresGovernança de Ambientes Heterogêneos - Single Sign-On para Servidores
Governança de Ambientes Heterogêneos - Single Sign-On para Servidores
 
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptxMódulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
 

Mais de Jaqueline Ramos

[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
Jaqueline Ramos
 

Mais de Jaqueline Ramos (20)

#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET
 
[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals
 
#VSSUMMIT2019 - Estratégias de DevSecOps
#VSSUMMIT2019 - Estratégias de DevSecOps#VSSUMMIT2019 - Estratégias de DevSecOps
#VSSUMMIT2019 - Estratégias de DevSecOps
 
MVPConf LATAM 2019 - Case Azure DevOps
MVPConf LATAM 2019 - Case Azure DevOpsMVPConf LATAM 2019 - Case Azure DevOps
MVPConf LATAM 2019 - Case Azure DevOps
 
MVP Conf LATAM 2019 - Azure DevSecOps
MVP Conf LATAM 2019 - Azure DevSecOpsMVP Conf LATAM 2019 - Azure DevSecOps
MVP Conf LATAM 2019 - Azure DevSecOps
 
DevOps Days SP 2019
DevOps Days SP 2019DevOps Days SP 2019
DevOps Days SP 2019
 
Infra as Code - Infra virou Dev?
Infra as Code - Infra virou Dev?Infra as Code - Infra virou Dev?
Infra as Code - Infra virou Dev?
 
Americana Tech Conf 2018
Americana Tech Conf 2018Americana Tech Conf 2018
Americana Tech Conf 2018
 
Coders In Rio Summit - 2018
Coders In Rio Summit - 2018Coders In Rio Summit - 2018
Coders In Rio Summit - 2018
 
QA Ladies 2018 - Azure DevOps Projects
QA Ladies 2018 - Azure DevOps ProjectsQA Ladies 2018 - Azure DevOps Projects
QA Ladies 2018 - Azure DevOps Projects
 
Infra as Code - Provisionando sua Infraestrutura, com ARM Templates
Infra as Code - Provisionando sua Infraestrutura, com ARM TemplatesInfra as Code - Provisionando sua Infraestrutura, com ARM Templates
Infra as Code - Provisionando sua Infraestrutura, com ARM Templates
 
Azure Conference 2018
Azure Conference 2018Azure Conference 2018
Azure Conference 2018
 
ESX Tech Lives - DevOps
ESX Tech Lives - DevOpsESX Tech Lives - DevOps
ESX Tech Lives - DevOps
 
#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery
 
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
 
GABC 2018 - Trabalhando com ARM Templates
GABC 2018 - Trabalhando com ARM TemplatesGABC 2018 - Trabalhando com ARM Templates
GABC 2018 - Trabalhando com ARM Templates
 
GABC 2018 - Hands-On: DevOps, CI e CD
GABC 2018 - Hands-On: DevOps, CI e CDGABC 2018 - Hands-On: DevOps, CI e CD
GABC 2018 - Hands-On: DevOps, CI e CD
 
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
 
QAX - DevTest
QAX - DevTestQAX - DevTest
QAX - DevTest
 
[O Palco é Delas!] Azure DevTest Labs
[O Palco é Delas!] Azure DevTest Labs[O Palco é Delas!] Azure DevTest Labs
[O Palco é Delas!] Azure DevTest Labs
 

Último

Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 

Último (6)

[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
 
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdf
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdfConcurso Caixa TI - Imersão Final - Rogério Araújo.pdf
Concurso Caixa TI - Imersão Final - Rogério Araújo.pdf
 
Apresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfApresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdf
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
Certificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdfCertificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdf
 

Seguranca e gerenciamento de custos no Azure

  • 1. Segurança, custos e recomendações Microsoft Azure Jaqueline Ramos Cloud Solution Architect @ Microsoft @JaqueCR2
  • 2. Jaqueline Ramos • Portofelicense • Formada em ADS | Certificações MS • CSA @ Microsoft • MCT | Instrutora oficial MS • Ex-MVP DevOps & Azure | MVP Reconnect • Developers-BR e WomakersCode
  • 4. Autenticação e autorização Dois conceitos são fundamentais para entender a identidade e o acesso.
  • 5. O que é o Azure Active Directory? • O Azure AD é um serviço de identidade baseado em nuvem. • Ele tem suporte embutido para sincronização com o Active Directory local existente ou pode ser usado de forma independente. Isso significa que todos os seus aplicativos, no local, na nuvem (incluindo o Office 365) ou até móveis, podem compartilhar as mesmas credenciais. • Os administradores e desenvolvedores podem controlar o acesso a dados e aplicativos internos e externos usando regras e políticas centralizadas configuradas no Azure AD.
  • 6. O que é o Azure Active Directory? • Autenticação (os funcionários fazem login para acessar recursos). • Logon único (SSO). • Gerenciamento de aplicativos. • Business to Business (B2B). • Serviços de identidade Business to Customer (B2C). • Gerenciamento de dispositivo.
  • 7. Role-based access control (RBAC) • Gerenciamento de acesso refinado • Separe tarefas na sua equipe e conceda apenas a quantidade de acesso aos usuários que eles precisam para executar suas tarefas. • Permite permitir ou não o acesso ao portal do Azure e controlar o acesso aos recursos. Azure Active Directory Resource group Resource group User AppsUser groups Azure subscription
  • 8. Azure Multi-Factor Authentication Fornece segurança adicional para suas identidades, exigindo dois ou mais elementos para autenticação completa. Algo que você sabe. Algo que você possui. Algo que você é.
  • 9. Locks • Proteja seus recursos do Azure contra exclusão ou modificação acidental. • Gerencie bloqueios nos níveis de assinatura, grupo de recursos ou recursos individuais no Portal do Azure. Lock Types Read Update Delete CanNotDelete Yes Yes No ReadOnly Yes No No
  • 11. Network Security Groups (NSG) Filtra o tráfego de rede para e de recursos do Azure nas Redes Virtuais do Azure. Defina regras de entrada e saída para filtrar por endereço IP de origem e destino, porta e protocolo. Adicione várias regras, conforme necessário, dentro dos limites da assinatura. O Azure aplica regras de segurança padrão, de linha de base a novos NSGs. Substitua regras padrão por regras novas e de maior prioridade.
  • 12. Azure Firewall • Firewall como serviço (FaaS) estável e gerenciado que concede / nega acesso ao servidor com base no endereço IP de origem, para proteger os recursos da rede. • Aplica regras de filtragem de tráfego de entrada e saída. • Alta disponibilidade incorporada. • Escalabilidade irrestrita na nuvem. • Usa o log do Azure Monitor.
  • 13. Azure Distributed Denial of Service (DDoS) protection • Os ataques DDoS sobrecarregam e esgotam os recursos da rede, tornando os aplicativos lentos ou sem resposta. • Limpa o tráfego de rede indesejado, antes de afetar a disponibilidade do serviço. • A camada de serviço básico é habilitada automaticamente no Azure. • A camada de serviço padrão adiciona recursos de mitigação, ajustados para proteger os recursos da Rede Virtual do Azure.
  • 15. Azure Security Center • Um serviço de monitoramento que fornece proteção contra ameaças em todos os seus serviços do Azure e locais. • Fornece recomendações de segurança com base em suas configurações, recursos e redes. • Monitora as configurações de segurança em suas cargas de trabalho locais e na nuvem. • Aplica automaticamente suas políticas de segurança a quaisquer novos serviços que você provisiona.
  • 16. Azure Key Vault • Armazena segredos de aplicativos em um local centralizado na nuvem, para controlar com segurança as permissões de acesso e o log de acesso. • Gerenciamento de segredos. • Gerenciamento de chaves. • Gerenciamento de certificado. • Armazenando segredos suportados por módulos de segurança de hardware (HSMs).
  • 17. Azure Information Protection (AIP) • Classifica e protege documentos e e-mails aplicando etiquetas. • Usando automaticamente regras e condições definidas pelos administradores. • Manualmente, pelos usuários. • Combinando métodos automáticos e manuais, guiados por recomendações.
  • 18. Azure Advanced Threat Protection (Azure ATP) Solução de segurança baseada em nuvem para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas. • Portal dedicado para monitorar e responder a atividades suspeitas. • Sensores instalados diretamente nos controladores de domínio. • O serviço de nuvem é executado na infraestrutura do Azure.
  • 19. Azure Policy • Mantenha-se em conformidade com seus padrões corporativos e acordos de nível de serviço (SLAs) usando definições de política para impor regras e efeitos para seus recursos do Azure. • Avalia e identifica recursos do Azure que não estão em conformidade com suas políticas. • Fornece definições internas de políticas e iniciativas, em categorias como Armazenamento, Rede, Computação, Centro de Segurança e Monitoramento.
  • 20. Azure Blueprints • Crie definições de ambiente reutilizáveis que podem recriar seus recursos do Azure e aplicar suas políticas instantaneamente. • Ajude a auditar e rastrear suas implementações e mantenha a conformidade usando ferramentas e artefatos embutidos. • Associe blueprints a DevOps específicos do Azure, construa artefatos e libere pipelines, para um rastreamento rigoroso.
  • 22. Azure Monitor • Colete, analise e atue na telemetria de ambientes na nuvem e no local, para maximizar a disponibilidade e o desempenho de seus aplicativos. • Inicia a coleta de dados assim que você cria uma assinatura do Azure e adiciona recursos. • Os logs de atividades registram todos os eventos de criação e modificação de recursos. • As métricas medem o desempenho e o consumo de recursos. • Adicione um agente de monitor do Azure para coletar dados operacionais de um recurso.
  • 23. Azure Service Health • Avalie o impacto dos problemas de serviço do Azure com orientação e suporte personalizados, notificações e atualizações de resolução de problemas. • Componentes da integridade do serviço do Azure: • O Status do Azure fornece uma visão geral do estado de integridade dos serviços do Azure. • O Service Health possui um painel personalizável para rastrear o estado dos serviços nas regiões que você usa. • O Azure Resource Health pode diagnosticar e obter suporte para problemas de serviço do Azure que afetam seus recursos.
  • 24. Azure Advisor • Analisa seus recursos implantados do Azure e recomenda maneiras de melhorar a disponibilidade, segurança, desempenho e custos. • Obtenha recomendações de práticas recomendadas proativas, acionáveis e personalizadas. • Melhore o desempenho, a segurança e a disponibilidade de seus recursos. • Identifique oportunidades para reduzir seus custos do
  • 26. Azure Cost Management • Comunicando • Enriquecimento de dados • Orçamentos • Alertando • Recomendações
  • 27. Demo
  • 29. Exame AZ-900: Microsoft Azure Fundamentals https://docs.microsoft.com/pt-br/learn/certifications/exams/az-900
  • 30. Exame AZ-500: Microsoft Azure Security Technologies https://docs.microsoft.com/pt-br/learn/certifications/exams/az-500
  • 31. Obrigada! ;) Jaqueline Ramos Cloud Solution Architect @ Microsoft @JaqueCR2

Notas do Editor

  1. ✔️Authentication is sometimes shortened to AuthN, and authorization is sometimes shortened to AuthZ.
  2. Discuss what could qualify for each of the items listed Something you know: This could be a password or the answer to a security question. Something you possess: This might be a mobile app that receives a notification, or a token-generating device. Something you are: This is typically some sort of biometric property, such as a fingerprint or face scan used on many mobile devices. MFA - https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks
  3. Resource Locks - https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources
  4. Azure Advisor - https://docs.microsoft.com/en-us/azure/advisor/
  5. Note: For more information about Cost Management, refer to https://azure.microsoft.com/en-us/services/cost-management/