Recursos de Segurança Azure.

A plataforma Azure oferece um leque de opções para proteção contra ataques maliciosos que possam atacar sua rede virtual e outros perímetros do seu sistema.

Além de oferecer recursos de proteção contra acessos maliciosos, existem outros recursos que ajudam a filtrar e dificultar a invasão, criando também uma análise baseada nas tentativas de invasão para criar regras de segurança.

Outro ponto muito importante que é oferecido pelos recursos de segurança Azure é a camada de criptografia, onde podemos criptografar e descriptografar rapidamente os dados ou até mesmo o disco todo.

Esses recursos de segurança são de extrema importância a fim de evitar uma série de dores de cabeça como sequestro do sistema, roubo de dados, entre outros.

Com uma resposta rápida oferecida pelas ferramentas de proteção Azure é possível bloquear grande parte dos ataques cibernéticos conhecidos.

Recursos de segurança oferecidos pela Azure.

Grupo de Segurança de Rede: permite filtrar entrada e saída de dados baseados em regras pré estabelecidas baseados em origem, origem de rede, destino, destino rede, porta e protocolo, bloqueando qualquer entrada e saída que atenda a regra;

Proteção contra DDoS do Azure Standard: oferece uma proteção contra ataques DDOS(Ataque de negação distribuído) para até 100 Ip’s públicos;

Azure Firewall: protege a camada de rede, sub-rede e aplicação contra ataques que por algum motivo não foram filtrados pela camada de rede distribuída;

Azure Bastion: um serviço PAAS que permite o acesso remoto via RDP ou SSH sem a necessidade de um IP público nas máquinas virtuais;

Firewall do Aplicativo Web: ou WAF, protege seus aplicativos contra ataques na camada de aplicação como ataques baseados em SQL Injection e XSS;

Criptografia: a Azure oferece recursos que podem criptografar e descriptografar dados em discos, banco de dados e aplicações.

Conclusão.

Com as diversas formas de ataques cibernéticos que estão consolidados na Web, é muito perigoso deixar o sistema desprotegido contra esses ataques maliciosos, a Azure oferece desde proteções simples que estão incluídas na assinatura até proteções premium que podem ser customizadas pelo administrador.

Microsoft 365 Defender.

O Microsoft 365 Defender é um pacote de pré e pós defesa contra violação do sistema Microsoft.

Entre as capacidades do Microsoft 365, estão a detecção, prevenção, investigação e resposta em pontos de extremidade, identidades, e-mail e aplicativos para fornecer proteção integrada contra ataques.

Diante da variedade de pontos de ataques, não podemos proteger somente a camada de rede, o Microsoft 365 Defender aborda a proteção de aplicativos, e-mail, colaborações, pontos de extremidade, soluções de SaaS cruzadas, identidade e outros pontos.

Os administradores do Microsoft 365 Defender conseguem prevenir ataques e atuar rapidamente na defesa das áreas afetadas por meio de ferramentas de alertas caso o sistema seja atacado.

Apesar do Microsoft 365 Defender não fazer parte diretamente do Azure, ela funciona como uma pré validação contra ataques ao Azure e pode ser integrada a algumas capacidades do Azure como o Azure Sentinel, além de monitoração e proteção de dados, acessos e conformidades do Azure.

Conteúdo do pacote Microsoft 365 Defender.

Aqui abordaremos somente o conteúdo do pacote Microsoft 365 Defender, não abordaremos o conteúdo do Office 365 Defender.

O Microsoft 365 Defender é composto por algumas defesas:

1. Microsoft 365 Defender para pontos de extremidade: oferece proteção pré e pós violação, prevenção de ataques e relatórios para endpoints;
2. Microsoft 365 Defender para proteção de identidade: uma solução para proteção contra violação de credenciais de acesso de usuários mal intencionados;
3. Email e a colaboração com o Microsoft Defender para Office 365: proteção para sua organização contra e-mails, links e mensagens mal intencionadas e ferramentas de colaboração;
4. Microsoft Defender for Cloud Apps: fornece uma visão e controle sobre tráfego de dados, além de análise para identificar e combater ataques a serviços na nuvem
5. Gestão de Vulnerabilidade do Microsoft Defender: oferece uma painel com possíveis fragilidades no sistema e como corrigi-la.

Conclusão.

Apesar do Microsoft Defender 365 não ser um módulo diretamente ligado ao Azure, ele faz um papel muito importante para segurança e integridade do Azure.

Azure China.

A infraestrutura Azure na região da China tem conceitos tão particulares que merece um tópico somente para isso.

Apesar de aparecer no menu de opções de regiões Azure, para utilizar a região da China é algo tão burocrático que tem que valer muito a pena para selecioná-la.

A Azure China é disponibilizada com parceria da provedora de serviços 21Vianet.

São quatro regiões que a Azure China disponibiliza: China North e North2 localizado em Beijing, e China East e East2 localizado em Shanghai.

Em resumo, a Azure Global e Azure China têm regras totalmente diferentes.

Diferenças entre Azure Global e China.

O tamanho e a quantidade de serviços na Azure China são reduzidos em comparação com a Azure Global.

A forma de cobrança, suporte e domínio são totalmente diferentes da Azure Global.Não existe interconectividade entre a Azure Global e Azure China.

Para ter uma conta na Azure China é necessário uma autorização de uma entidade chinesa e uma licença ICP ou Internet Content Provider.

A Azure China tem seu próprio marketplace, além da forma de pagamento que só existe na modalidade Pay In- Advance.

Conclusão.

Fica claro que tem que compensar muito a utilização da Azure região China para entrar com a solicitação de licenças exigidas para ingressar na Azure China.

Gerenciando custos Azure.

É muito importante quando estamos trabalhando com cloud computing, fazer o gerenciamento de custos do ecossistema.

Tudo começa no planejamento, entender o que será utilizado na arquitetura do sistema para conseguir mensurar o valor aproximado a ser pago.

Lembrando que os custos sobre os recursos Azure são cobrados por dia, mas são faturados mensalmente.

A Azure oferece uma ferramenta chamada TCO ou Total Cost Ownership, onde alimentamos a calculadora com informações sobre o que precisamos para o nosso sistema e a calculadora devolve um relatório com gastos utilizando nuvem versus data center privado.

Tudo isso é importante para tomar a decisão se vale a pena utilizar servidores nas nuvens ou servidores privados.

Reduzindo custos Azure.

Após decidir em utilizar servidores em nuvem Azure, podemos utilizar mais recursos para reduzir custos. Uma forma de reduzir o custo é verificar em qual região o custo dos recursos está mais barato. Outra forma de reduzir custo é utilizar a capacidade Reservation, onde podemos pagar com desconto uma reserva de utilização de VM e Banco de dados anual com 40% de desconto ou 3 anos com 60% de desconto. Existe ainda outra capacidade que ajuda a reduzir custos chamado Hybrid, onde podemos trocar o sistema operacional Windows utilizado na VM por um sistema operacional Linux, removendo o pagamento da licença Windows. Uma ferramenta que ajuda muito a calcular os custos de recursos é o Price Calculadora, onde podemos somar os valores de todos os recursos que precisamos utilizar.

Conclusão.

Azure oferece algumas ferramentas e recursos que ajudam a calcular e reduzir custos operacionais, os custos podem ser reduzidos sem perder qualidade do sistema se utilizar os recursos Azure corretos.

Segurança Azure.

Investir em segurança pode reduzir custos e futuras dores de cabeça.

A Azure oferece uma série de recursos e ferramentas para deixar as aplicações e infraestrutura mais seguras contra ataques.

Além de segurança multicamadas, a Azure oferece proteções utilizando inteligência artificial e segurança DDOS e firewalls.

É possível antecipar falhas de segurança recebendo notificações com possíveis falhas de segurança e suas correções.

Azure protege sua conta utilizando verificação multifator e autorização por perfil.

Recursos e ferramentas de segurança.

A Azure oferece uma série de recursos e ferramentas de segurança, vamos listar algumas delas. Proteção contra DDOS(Ataque de negação de serviços): Azure oferece defesa contra DDOS gratuito sobre a rede e também pode ser feito um upgrade com customização pagas. Key Vault: Oferece arquivos de configurações criptografados, protegendo dados sensíveis de configurações como credenciais de acesso. Azure Sentinel: Utilizando inteligência artificial e coleta de dados, a ferramenta notifica a plataforma de possíveis falhas e ataques. Azure Network Security Group: Oferece permissão e ou bloqueio de acesso a recursos Azure baseado em rede.

Conclusão.

Podemos baixar custos aplicando camadas de segurança, a Azure oferece muitos recursos que podem garantir segurança com baixo custo.

Azure iot.

A Azure oferece um grande leque de soluções para resolver determinados problemas.

Uma delas é o conjunto de soluções para iot ou internet das coisas em português.

O iot é uma tecnologia que liga qualquer dispositivo que permita uma conexão com a internet e um módulo que possibilite uma programação.

Um exemplo, seria implantar sensores que verificam a temperatura de um refrigerador e envie informações sobre a temperatura pela internet e receber essas informações em um celular ou em um servidor.

Com base nisso, a Azure oferece uma série de soluções para resolver esses propósitos.

Soluções Azure iot.

A Azure oferece hoje 3 formas de integrar dispositivos iot a nuvem: Azure iot hub, Azure central e Azure Sphere. O Azure iot hub é um serviço PAAS, o Azure Central uma solução SAAS e o Azure Sphere é um conjunto de soluções. Azure iot hub: é um serviço que oferece um hub de comunicação entre dispositivos iot e a nuvem através de protocolos https, mqtt ou amqp.

Azure central: é uma solução SAAS onde facilita o usuário a integrar dispositivos iot a nuvem através de uma série de modelos prontos para diversos segmentos.

Azure Sphere: é uma solução completa, onde a experiência do usuário consegue integrar MCU Azure Sphere(Unidades microcontroladoras Azure) a diversos serviços de comunicações e segurança Azure Sphere.

Conclusão.

Com a expansão da comunicação entre os mais diversos dispositivos eletrônicos, a Azure não pode ficar para trás, oferecendo algumas opções de integração iot/nuvem, de uma forma bem simples até uma solução mais completa com dispositivos próprios.

Cloud computing.

Cloud computing ou Computação nas nuvens é uma tecnologia que ajuda empresas que não querem investir em equipamentos para data center físico.

Hoje existem várias empresas que oferecem serviços de computação nas nuvens como Azure da Microsoft, AWS da Amazon, Openshift da Red Hat, entre outras.

Com a facilidade e velocidade do tráfego de dados, hoje, sem dúvida é mais vantajoso contratar um serviço de computação nas nuvens.

As principais vantagens são que não é necessário investir capital em um equipamento caro que deprecia rapidamente e a possibilidade de pagar somente pelo uso do serviço, se não está usando, não é necessário pagar.

Além da economia financeira, existem outros pontos que fazem a computação nas nuvens ser vantajosa que vão além da segurança até a flexibilização dos serviços oferecidos.

Algumas vantagens técnicas.

A alta disponibilidade oferecida pela computação na nuvem é uma garantia de que o serviço e equipamentos terão baixa frequência a falhas, garantindo que o serviço fique no ar sem interrupções. Uma escalabilidade, oferecendo a possibilidade de aumentar ou diminuir número de poder computacional como CPU e memória Ram a qualquer momento, também chamado de escalabilidade vertical. Também é possível uma escalabilidade horizontal, aumentando números de instâncias da aplicação. A elasticidade é uma das capacidades da computação nas nuvens, onde é possível configurar as aplicações se auto escalarem. A computação nas nuvens tem uma alta capacidade de provisionar e publicar serviços e aplicações em minutos ou até segundos, essa capacidade também é chamada de Agility. Também oferece uma capacidade de Disaster Recovery, onde a aplicação é restaurada rapidamente em caso de uma simples queda de energia, rede, falha no equipamento até um desastre como terremoto, incêndio no data center, conflito políticos, mas cada recuperação de falha vai depender do modelo contratado.

Conclusão.

Está claro que é muito vantajoso contratar um serviço de computação nas nuvens, as vantagens vão de economia, equipamentos sempre atualizados, pagamento por demanda, segurança, flexibilidade, entre outros.