O que é a nuvem da Microsoft e como migrar com segurança para ela
A migração segura de data centers físicos para a plataforma de computação em nuvem do Microsoft Azure exige: controle de acesso e gerenciamento simplificado.
Controle. Segmento. Automatizar.
O Microsoft® Azure®, uma plataforma flexível de computação em nuvem de nível empresarial, ajuda as organizações a atender às crescentes demandas de data centers, com os benefícios adicionais de agilidade, escalabilidade e alcance global.
A maioria das organizações que se aventuram na nuvem está fazendo isso com uma arquitetura híbrida, basicamente estendendo a rede corporativa para o Azure por meio de uma conexão segura. No entanto, além dos benefícios adicionais dessa abordagem, há desafios de segurança que, muitas vezes, não são diferentes daqueles enfrentados no seu data center no local. E, embora uma implantação do Azure possa hospedar menos aplicativos do que a contraparte baseada em rede física, os invasores não discriminam com relação a atingir seus objetivos maliciosos. Por isso, é de suma importância proteger suas implantações do Azure contra ameaças.
As organizações podem implementar as práticas de segurança a seguir para estender com segurança seus data centers físicos para a nuvem pública do Microsoft Azure.
1. Controle o acesso à sua implantação do Azure
Como complemento às medidas de segurança nativas do Azure, um fogowall de próxima geração pode ser implantado para proteger cargas de trabalho e dados em ambientes do Azure.
- Defina políticas que concedam acesso aos diferentes ambientes com base nas credenciais e necessidades do usuário
- À medida que mais cargas de trabalho são implantadas na nuvem do Azure, mais atualizações de aplicativos são necessárias. Em vez de canalizar as atualizações primeiro pela rede corporativa e depois para os recursos baseados na Internet, implemente políticas de segurança de gateway de Internet que permitam que as cargas de trabalho encaminhem as atualizações diretamente para a Internet, eliminando a primeira etapa. Isso aumenta a eficiência e, ao mesmo tempo, mantém um controle rigoroso sobre os aplicativos que entram e saem do ambiente do Azure.
2. Segmente sua implantação do Azure para melhorar a segurança e a conformidade
Assim como em um data center físico, as políticas de segmentação e as políticas baseadas em aplicativos, incluindo técnicas de prevenção contra ameaças, podem ser usadas para impedir que os ataques obtenham acesso às suas cargas de trabalho e impedir que eles se movam lateralmente entre as cargas de trabalho.
- Aplique a segmentação para melhorar a segurança, estabelecendo políticas baseadas em aplicativos que forcem o aplicativo a operar em suas portas padrão. Implicitamente impor a premissa de "negar todo o resto" na qual um firewall de próxima geração se baseia para reduzir a superfície de ataque.
- Para manter a conformidade, as políticas de segmentação permitem que o senhor controle a comunicação dos aplicativos em diferentes sub-redes e entre VNets, mantendo-os separados das fontes de dados.
3. Simplifique o gerenciamento e automatize suas implantações do Azure
Um dos principais benefícios da computação em nuvem é a capacidade de ser mais ágil, respondendo rapidamente com atualizações de recursos ou implantações de aplicativos totalmente novos por meio da automação.
- Um sistema centralizado de gerenciamento de segurança de rede pode ajudar a garantir a consistência e a coesão das políticas nas implantações de firewalls físicos e virtuais.
- A automação na forma de bootstrapping e atualizações dinâmicas de políticas permite que a segurança acompanhe o ritmo dos negócios, ajudando a aliviar os gargalos resultantes do processo de atualização controlada.
Para saber mais, leia o Securing Your Microsoft Environment whitepaper.