1. Segurança, custos e recomendações
Microsoft Azure
Jaqueline Ramos
Cloud Solution Architect @ Microsoft
@JaqueCR2
2. Jaqueline Ramos
• Portofelicense
• Formada em ADS | Certificações MS
• CSA @ Microsoft
• MCT | Instrutora oficial MS
• Ex-MVP DevOps & Azure | MVP
Reconnect
• Developers-BR e WomakersCode
5. O que é o Azure Active Directory?
• O Azure AD é um serviço de identidade baseado em nuvem.
• Ele tem suporte embutido para sincronização com o Active Directory
local existente ou pode ser usado de forma independente. Isso
significa que todos os seus aplicativos, no local, na nuvem (incluindo
o Office 365) ou até móveis, podem compartilhar as mesmas
credenciais.
• Os administradores e desenvolvedores podem controlar o acesso a
dados e aplicativos internos e externos usando regras e políticas
centralizadas configuradas no Azure AD.
6. O que é o Azure Active Directory?
• Autenticação (os funcionários fazem login para acessar
recursos).
• Logon único (SSO).
• Gerenciamento de aplicativos.
• Business to Business (B2B).
• Serviços de identidade Business to Customer (B2C).
• Gerenciamento de dispositivo.
7. Role-based access control (RBAC)
• Gerenciamento de acesso refinado
• Separe tarefas na sua equipe e conceda apenas a quantidade
de acesso aos usuários que eles precisam para executar suas
tarefas.
• Permite permitir ou não o acesso ao portal do Azure e controlar
o acesso aos recursos.
Azure
Active Directory
Resource group
Resource group
User AppsUser groups
Azure
subscription
8. Azure Multi-Factor Authentication
Fornece segurança adicional para suas identidades, exigindo dois
ou mais elementos para autenticação completa.
Algo que você sabe.
Algo que você possui.
Algo que você é.
9. Locks
• Proteja seus recursos do Azure contra exclusão ou modificação
acidental.
• Gerencie bloqueios nos níveis de assinatura, grupo de recursos
ou recursos individuais no Portal do Azure.
Lock Types Read Update Delete
CanNotDelete Yes Yes No
ReadOnly Yes No No
11. Network Security Groups (NSG)
Filtra o tráfego de rede para e de recursos do Azure nas Redes
Virtuais do Azure.
Defina regras de entrada e saída para filtrar por endereço IP de
origem e destino, porta e protocolo.
Adicione várias regras, conforme necessário, dentro dos limites
da assinatura.
O Azure aplica regras de segurança padrão, de linha de base a
novos NSGs.
Substitua regras padrão por regras novas e de maior prioridade.
12. Azure Firewall
• Firewall como serviço (FaaS) estável e gerenciado que
concede / nega acesso ao servidor com base no endereço IP
de origem, para proteger os recursos da rede.
• Aplica regras de filtragem de tráfego de entrada e saída.
• Alta disponibilidade incorporada.
• Escalabilidade irrestrita na nuvem.
• Usa o log do Azure Monitor.
13. Azure Distributed Denial of Service (DDoS)
protection
• Os ataques DDoS sobrecarregam e esgotam os recursos da
rede, tornando os aplicativos lentos ou sem resposta.
• Limpa o tráfego de rede indesejado, antes de afetar a
disponibilidade do serviço.
• A camada de serviço básico é habilitada automaticamente no
Azure.
• A camada de serviço padrão adiciona recursos de mitigação,
ajustados para proteger os recursos da Rede Virtual do Azure.
15. Azure Security Center
• Um serviço de monitoramento que fornece proteção contra
ameaças em todos os seus serviços do Azure e locais.
• Fornece recomendações de segurança com base em suas
configurações, recursos e redes.
• Monitora as configurações de segurança em suas cargas de
trabalho locais e na nuvem.
• Aplica automaticamente suas políticas de segurança a
quaisquer novos serviços que você provisiona.
16. Azure Key Vault
• Armazena segredos de aplicativos em um local centralizado na
nuvem, para controlar com segurança as permissões de
acesso e o log de acesso.
• Gerenciamento de segredos.
• Gerenciamento de chaves.
• Gerenciamento de certificado.
• Armazenando segredos suportados por módulos de segurança
de hardware (HSMs).
17. Azure Information Protection (AIP)
• Classifica e protege documentos e e-mails aplicando etiquetas.
• Usando automaticamente regras e condições definidas pelos
administradores.
• Manualmente, pelos usuários.
• Combinando métodos automáticos e manuais, guiados por
recomendações.
18. Azure Advanced Threat Protection (Azure ATP)
Solução de segurança baseada em nuvem para identificar,
detectar e investigar ameaças avançadas, identidades
comprometidas e ações internas maliciosas.
• Portal dedicado para monitorar e responder a atividades
suspeitas.
• Sensores instalados diretamente nos controladores de domínio.
• O serviço de nuvem é executado na infraestrutura do Azure.
19. Azure Policy
• Mantenha-se em conformidade com seus padrões corporativos
e acordos de nível de serviço (SLAs) usando definições de
política para impor regras e efeitos para seus recursos do
Azure.
• Avalia e identifica recursos do Azure que não estão em
conformidade com suas políticas.
• Fornece definições internas de políticas e iniciativas, em
categorias como Armazenamento, Rede, Computação, Centro
de Segurança e Monitoramento.
20. Azure Blueprints
• Crie definições de ambiente reutilizáveis que podem recriar
seus recursos do Azure e aplicar suas políticas
instantaneamente.
• Ajude a auditar e rastrear suas implementações e mantenha a
conformidade usando ferramentas e artefatos embutidos.
• Associe blueprints a DevOps específicos do Azure, construa
artefatos e libere pipelines, para um rastreamento rigoroso.
22. Azure Monitor
• Colete, analise e atue na telemetria de ambientes na nuvem e
no local, para maximizar a disponibilidade e o desempenho de
seus aplicativos.
• Inicia a coleta de dados assim que você cria uma assinatura do Azure
e adiciona recursos.
• Os logs de atividades registram todos os eventos de criação e
modificação de recursos.
• As métricas medem o desempenho e o consumo de recursos.
• Adicione um agente de monitor do Azure para coletar dados
operacionais de um recurso.
23. Azure Service Health
• Avalie o impacto dos problemas de serviço do Azure com
orientação e suporte personalizados, notificações e
atualizações de resolução de problemas.
• Componentes da integridade do serviço do Azure:
• O Status do Azure fornece uma visão geral do estado de integridade
dos serviços do Azure.
• O Service Health possui um painel personalizável para rastrear o
estado dos serviços nas regiões que você usa.
• O Azure Resource Health pode diagnosticar e obter suporte para
problemas de serviço do Azure que afetam seus recursos.
24. Azure Advisor
• Analisa seus recursos implantados do Azure e
recomenda maneiras de melhorar a disponibilidade,
segurança, desempenho e custos.
• Obtenha recomendações de práticas recomendadas
proativas, acionáveis e personalizadas.
• Melhore o desempenho, a segurança e a disponibilidade
de seus recursos.
• Identifique oportunidades para reduzir seus custos do
✔️Authentication is sometimes shortened to AuthN, and authorization is sometimes shortened to AuthZ.
Discuss what could qualify for each of the items listed
Something you know: This could be a password or the answer to a security question.
Something you possess: This might be a mobile app that receives a notification, or a token-generating device.
Something you are: This is typically some sort of biometric property, such as a fingerprint or face scan used on many mobile devices.
MFA - https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks