Infraestrutura Segurança

3 motivos pelos quais a infraestrutura do Azure é segura

Para proteger a infraestrutura de datacenter de uma empresa, uma enorme quantidade de recursos e investimentos são exigidos. O Microsoft Azure fornece segurança física, de infraestrutura e operacional, sendo uma nuvem confiável devido à segurança de sua plataforma. Confira as razões:

1.Infraestrutura de rede segura
As redes de gerenciamento e de clientes são isoladas no Azure para melhorar o desempenho e garantir que o tráfego em movimento pela plataforma seja protegido. As redes de gerenciamento são controladas pela Microsoft e só estão disponíveis para dispositivos e administradores se conectarem ao Azure, garantindo que indivíduos não autorizados não obtenham acesso à rede. Além disso, o cabeamento de rede, o equipamento para suportar e proteger a rede e a integração de sistemas para monitorar a rede são gerenciados pela Microsoft.

Todos os dados em trânsito pela infraestrutura do Azure são automaticamente criptografados para garantir a confidencialidade e a integridade dos dados. A criptografia do tráfego de clientes que passa pela rede do Azure ajuda a impedir que usuários não autorizados obtenham acesso à infraestrutura.

A rede do Azure também possui mecanismos para proteger contra ataques DDoS que tentam interromper o acesso aos serviços, gerando tanto tráfego que excede a capacidade. Proteções DDoS são incorporadas à plataforma do Azure para ajudar a garantir que os ataques não derrubem os serviços.

2.Proteger hardware e firmware
O recém anunciado Cerberus é um microcontrolador que protege contra o acesso não autorizado e atualizações maliciosas. Ele também possibilita defender a pré-inicialização, a inicialização e a integridade do tempo de execução do firmware. O hardware tem acesso ao ambiente de inicialização antes que o SO seja carregado para garantir que o código malicioso seja detectado e interrompido.

Um dos avanços recentes em hardware é a computação confidencial, que usa servidores habilitados para chip Hyper-V e Intel SGX para separar a execução e os dados do sistema operacional e dos operadores subjacentes. O Azure é a primeira plataforma em nuvem a oferecer suporte a TEEs (Trusted Execution Environments) baseados em software e hardware.

3. Teste seguro e monitoramento
A Microsoft tem mais de 3.500 especialistas em segurança cibernética para proteção da infraestrutura, dentre eles, profissionais que identificam possíveis vulnerabilidades.  Ainda fornece uma infraestrutura segura para os datacenters, composta de redes segregadas, hardware e firmware e processos de segurança operacional líderes do setor.

Além disso, existem serviços para sua rede que você ainda será responsável por configurar no Azure. Uma função chamada Azure ExpressRoute ajuda você a estabelecer uma conexão segura do seu ambiente local para o Azure. Além de aproveitar as proteções DDoS básicas ativadas automaticamente na plataforma, é possível usar o serviço de proteção DDoS do Azure, para proteção adicional contra ataques da camada 3-7.

Fonte