Defesa em profundidade no Azure

Uma estratégia de defesa em profundidade usa uma série de mecanismos para reduzir o avanço de um ataque, ela é um conceito de segurança que pode se aplicado para qualquer tipo de Cloud Provider ou modelo On Premisses. Cada camada fornece proteção para que, se uma camada for violada, uma camada subsequente impedirá que um invasor receba acesso não autorizado aos dados

  • Segurança física, como limitar o acesso a um datacenter para apenas o pessoal autorizado.
  • Controles de segurança de identidade e acesso, como autenticação multi fator ou acesso baseado em condição para controlar o acesso à infraestrutura e controle de alterações.
  • Segurança de perímetro, incluindo a proteção contra DDoS (ataque de negação de serviço distribuído) para filtrar ataques em grande escala antes que eles possam causar uma negação de serviço para os usuários.
  • Segurança de rede, como segmentação de rede e controles de acesso à rede, para limitar a comunicação entre os recursos.
  • A camada de computação pode proteger o acesso a máquinas virtuais locais ou na nuvem fechando determinadas portas.
  • A camada de aplicativo garante que os aplicativos estejam seguros e livres de vulnerabilidades de segurança.
  • Controles da segurança da camada de dados para gerenciar o acesso aos dados de negócios e clientes e à criptografia para proteger os dados.
AzureDefesa em profundidade
By AzureLeave a Comment on Defesa em profundidade no Azure

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *