Autor: Stefan Gajic, líder em Nuvem e Infra-estrutura no Grupo P3, MCT em Semos Education
Neste blog, vamos cobrir as melhores práticas de segurança mais importantes para proteger o seu IaaS. Isto será um teaser para aqueles que não estão familiarizados com estes métodos para começar a pensar e aprender sobre segurança em Azure, e para aqueles de vocês que já estão implementando alguns destes recursos de segurança lembretes para continuar fazendo isso ou até mesmo para prestar mais atenção à segurança do IaaS.
Lembre-se, a segurança Azure é responsabilidade partilhada e nós somos responsáveis pela forma como a infra-estrutura será protegida. Não permita que incidentes sejam iniciadores de arrumação de segurança, mas é melhor ser proativo e ter sempre em mente que você é responsável pela segurança das cargas de trabalho em Azure.
Aqui estão os tópicos que vamos abordar, e estas melhores práticas já estão escritas na Microsoft documentação oficial, no entanto, eu estava livre para apimentar com a minha experiência:
- Planejamento e implantação de máquinas virtuais
- Proteger as máquinas virtuais com controle de acesso (IAM)
- Proteção de pontos finais para máquinas virtuais
- Disponibilidade dos VMs
- VM Updates - correção de segurança
- Encriptar discos rígidos
- Segurança de rede para VM
- Acesso à VM just in time
- Monitoramento de sua infra-estrutura
Planejamento e implantação de máquinas virtuai
s
Quando se trata de planejamento, há muitas coisas consideradas como senso comum e, pela minha experiência prática, a maioria das coisas que estão "indo sem dizer" é o lugar onde as coisas vão desmoronar. É por isso que eu sempre gosto de começar um projeto com um planejamento adequado, ou como meu ex-patrão diria "Fazer algo sem planejamento é igual a não fazer". Para analisar e falar com as pessoas, você pode estar trabalhando nas operações de TI ou na equipe DevOps que será responsável por atribuir acesso ao IaaS a outros ou você pode ser solicitante, não importa, peça sempre por sessões de planejamento - a pergunta é por quê? Bem, as pessoas às vezes pedem por recursos na nuvem que não são necessariamente necessários e, na maioria dos casos, não prestam muita atenção à segurança. A segurança é RESPONSABILIDADE PARTILHADA entre o provedor da nuvem, neste caso, Microsoft e você como cliente: