Partilhar via


Serviços e tecnologias de segurança disponíveis no Azure

Em nossas discussões com clientes atuais e futuros do Azure, muitas vezes nos perguntam "você tem uma lista de todos os serviços e tecnologias relacionados à segurança que o Azure tem a oferecer?"

Quando você avalia as opções do provedor de serviços de nuvem, é útil ter essas informações. Por isso, fornecemos esta lista para você começar.

Com o tempo, essa lista mudará e crescerá, assim como o Azure. Certifique-se de verificar esta página regularmente para se manter atualizado sobre nossos serviços e tecnologias relacionados à segurança.

Segurança geral do Azure

Serviço Description
Microsoft Defender para Cloud Uma solução de proteção de carga de trabalho na nuvem que fornece gerenciamento de segurança e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.
Microsoft Sentinel Uma solução escalável e nativa da nuvem que oferece análises de segurança inteligentes e inteligência contra ameaças em toda a empresa.
Azure Key Vault Um armazenamento de segredos seguro para as senhas, cadeias de conexão e outras informações de que você precisa para manter seus aplicativos funcionando.
Registos do Azure Monitor Um serviço de monitoramento que coleta telemetria e outros dados e fornece uma linguagem de consulta e um mecanismo de análise para fornecer informações operacionais para seus aplicativos e recursos. Pode ser usado sozinho ou com outros serviços, como o Defender for Cloud.
Azure Dev/Test Labs Um serviço que ajuda os desenvolvedores e testadores a criar rapidamente ambientes no Azure, minimizando o desperdício e controlando os custos.

Segurança de armazenamento

Serviço Description
Criptografia do Serviço de Armazenamento do Azure Um recurso de segurança que criptografa automaticamente seus dados no armazenamento do Azure.
Matriz Virtual do Azure StorSimple Uma solução de armazenamento integrada que gerencia tarefas de armazenamento entre uma matriz virtual local em execução em um hipervisor e o armazenamento em nuvem do Microsoft Azure.
Criptografia do lado do cliente para blobs Uma solução de criptografia do lado do cliente que dá suporte à criptografia de dados em aplicativos cliente antes de carregar no Armazenamento do Azure e descriptografar dados durante o download para o cliente.
Assinaturas de acesso compartilhado do Armazenamento do Azure As assinaturas de acesso partilhado (SAS) disponibilizam acesso delegado a recursos na sua conta de armazenamento.
Chaves de Conta de Armazenamento do Azure Um método de controle de acesso para o armazenamento do Azure que é usado autoriza solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão).
Compartilhamentos de arquivos do Azure Uma tecnologia de segurança de armazenamento que oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor, do protocolo NFS (Network File System) e do Azure Files REST AP.
Análise do Armazenamento do Azure Uma tecnologia de registro e geração de métricas para dados em sua conta de armazenamento.

Segurança de bases de dados

Serviço Description
Azure SQL Firewall Um recurso de controle de acesso à rede que protege contra ataques baseados em rede ao banco de dados.
Criptografia de Conexão SQL do Azure Para fornecer segurança, a Base de Dados SQL controla o acesso com regras de firewall que limitam a conectividade por endereço IP, mecanismos de autenticação que exigem que os utilizadores provem a sua identidade e mecanismos de autorização que limitam os utilizadores a ações e dados específicos.
Azure SQL Sempre Criptografado Protege dados confidenciais, como números de cartão de crédito ou números de identificação nacionais/regionais (por exemplo, números de segurança social dos EUA), armazenados na Base de Dados SQL do Azure, na Instância Gerida SQL do Azure e nas bases de dados do SQL Server.
Criptografia de dados transparente do Azure SQL Um recurso de segurança de banco de dados que ajuda a proteger o Banco de Dados SQL do Azure, a Instância Gerenciada SQL do Azure e o Azure Synapse Analytics contra a ameaça de atividades offline mal-intencionadas criptografando dados em repouso.
Auditoria do Banco de Dados SQL do Azure Um recurso de auditoria para o Banco de Dados SQL do Azure e o Azure Synapse Analytics que rastreia eventos de banco de dados e os grava em um log de auditoria em sua conta de armazenamento do Azure, espaço de trabalho do Log Analytics ou Hubs de Eventos.
Regras de rede virtual Um recurso de segurança de firewall que controla se o servidor para seus bancos de dados e pools elásticos no Banco de Dados SQL do Azure ou para seus bancos de dados dedicados do pool SQL (anteriormente SQL DW) no Azure Synapse Analytics aceita comunicações enviadas de sub-redes específicas em redes virtuais.

Gestão de identidades e acessos

Serviço Description
Controlo de acesso baseado em funções do Azure Um recurso de controle de acesso projetado para permitir que os usuários acessem apenas os recursos que precisam acessar com base em suas funções dentro da organização.
Microsoft Entra ID Um serviço de gerenciamento de identidade e acesso baseado em nuvem que dá suporte a um diretório multilocatário, baseado em nuvem e vários serviços de gerenciamento de identidade no Azure.
Azure Active Directory B2C Uma solução de gerenciamento de acesso de identidade do cliente (CIAM) que permite o controle sobre como os clientes se inscrevem, entram e gerenciam seus perfis ao usar aplicativos baseados no Azure.
Microsoft Entra Domain Services Uma versão gerenciada e baseada em nuvem dos Serviços de Domínio Ative Directory que fornece serviços de domínio gerenciados, como ingresso no domínio, política de grupo, protocolo LDAP (lightweight directory access protocol) e autenticação Kerberos/NTLM.
Autenticação multifator Microsoft Entra Uma disposição de segurança que emprega várias formas diferentes de autenticação e verificação antes de permitir o acesso a informações seguras.

Cópia de segurança e recuperação após desastre

Serviço Description
Azure Backup Um serviço baseado no Azure usado para fazer backup e restaurar dados na nuvem do Azure.
Azure Site Recovery Um serviço online que replica cargas de trabalho em execução em máquinas físicas e virtuais (VMs) de um site primário para um local secundário para permitir a recuperação de serviços após uma falha.

Rede

Serviço Description
Grupos de Segurança de Rede Um recurso de controle de acesso baseado em rede para filtrar o tráfego de rede entre recursos do Azure em uma rede virtual do Azure.
Gateway de VPN do Azure Um dispositivo de rede usado como um ponto de extremidade VPN para permitir acesso entre locais às Redes Virtuais do Azure.
Gateway de Aplicação do Azure Um balanceador de carga de tráfego da Web avançado que permite gerenciar o tráfego para seus aplicativos da Web.
Firewall de aplicativo Web (WAF) Um recurso que fornece proteção centralizada de seus aplicativos Web contra exploits e vulnerabilidades comuns
Balanceador de Carga do Azure Um balanceador de carga de rede de aplicativo TCP/UDP.
Azure ExpressRoute Um recurso que permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade.
Gestor de Tráfego do Azure Um balanceador de carga de tráfego baseado em DNS.
Proxy de aplicativo Microsoft Entra Um front-end de autenticação usado para proteger o acesso remoto a aplicativos Web locais.
Azure Firewall Um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure.
Azure DDoS Protection Combinado com as melhores práticas de design de aplicativos, fornece defesa contra ataques DDoS.
Pontos finais de serviço de Rede Virtual Fornece conectividade segura e direta aos serviços do Azure através de uma rota otimizada através da rede de backbone do Azure.
Azure Private Link Permite que você acesse os Serviços PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e os serviços hospedados pelo Azure de propriedade do cliente/parceiro em um ponto de extremidade privado em sua rede virtual.
Azure Bastion Um serviço implantado que permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure ou por meio do cliente SSH ou RDP nativo já instalado em seu computador local.
Azure Front Door Fornece recursos de proteção de aplicativos da Web para proteger seus aplicativos da Web contra ataques de rede e explorações comuns de vulnerabilidades da Web, como SQL Injection ou Cross Site Scripting (XSS).

Próximos passos

Saiba mais sobre a segurança de ponta a ponta do Azure e como os serviços do Azure podem ajudá-lo a atender às necessidades de segurança de sua empresa e proteger seus usuários, dispositivos, recursos, dados e aplicativos na nuvem.