Após abordarmos na parte 1 práticas para garantir a confiabilidade de uma VM no Azure, nesta segunda parte iremos abordar dicas para garantir a segurança de uma VM na nuvem do Azure.
Segurança é um dos pontos mais importantes de qualquer arquitetura, seja ela na nuvem ou no local. Para auxiliar na implementação dela na arquitetura, o Azure Monitor disponibiliza recursos para aplicar o princípio do privilégio mínimo e da defesa em profundidade.
O Azure Monitor tem o seu foco nos dados operacionais, por isso o monitoramento de segurança no Azure é feito através de outros serviços, como o Microsoft Defender para Nuvem e o Microsoft Sentinel.
Sendo assim, estes dois serviços de segurança utilizam o mesmo agente do Azure Monitor para coleta de dados sobre eventos de segurança. Atenção: estes serviços tem custos separados do Azure Monitor, verifique antes as informações de preços deles para garantir o melhor custo-benefício.
Depois dessa 'pequena' introdução, vamos a elas, as dicas de segurança para que o Azure Monitor possa coletar as informações de forma a garantir a proteção de uma VM no ambiente Azure.
Dicas de Segurança
✔ Instale o Agente do Azure Monitor para que forneça dados para outros serviços de segurança monitorar suas VMs.
✔ Considere usar o link privado do Azure para que as suas VMs se conectem ao Azure Monitor usando um ponto de extremidade privado.
Agora vamos detalhar melhor essas dicas.
Instale o Agente do Azure Monitor para que forneça dados para outros serviços de segurança monitorar suas VMs: Coletando dados de eventos de segurança de suas VMs, o Azure Monitor fornece informações preciosas para outros serviços como o Microsoft Defender para Nuvem e o Microsoft Sentinel fornecerem uma solução completa de monitoramento de segurança.
Considere usar o link privado do Azure para que suas VMs se conectem ao Azure Monitor usando um ponto de extremidade privado:
Por mais que as conexões por pontos de extremidade públicos sejam protegidas com criptografia de ponta a ponta, é recomendado usar um ponto de extremidade privado, que irá permitir a conexão de suas VMs por meio de redes privadas autorizadas. O link privado também poderá ser usado para forçar a ingestão de dados por meio do ExpressRoute ou de uma VPN.
Por ser uma solução de monitoramento abrangente, o Azure Monitor é uma excelente fonte de coleta de informações sobre eventos de segurança, que usadas em conjunto com outros serviços fornecem uma solução de monitoramento de segurança robusta.
Lembrando sempre de verificar as informações sobre os custos dos serviços adicionais com o Azure Monitor para que você possa ter a melhor relação de custo-benefício possível.
Assim, abordamos dicas para implantar o monitoramento de segurança de uma VM no Azure atendendo o pilar de segurança dentro do escopo de excelência em arquitetura descrito pelo Azure Well-Architected Framework.
Demais posts da série logo abaixo:
Top comments (0)