Começamos a parte 4 do nosso curso de fundamentos da Azure, o AZ900. O que estudaremos agora?
Nós já trabalhamos com computação, histórias de banco de dados, serviços, várias tecnologias Qual a ideia quais são os temas? Os temas para terminarmos o curso, precisamos ver ainda a parte de segurança que é importantíssima.
A parte de gestão de identidade - questão de usuário, política e temas correlacionados e final eu darei um overview – visão geral - sobre marcação de prova tipo de questão para gente fechar esse bloco.
Se você está chegando agora e não passou pela parte 1, 2 e 3, eu aconselho que você dê uma pausa, volta lá, os serviços são importantíssimos e muitas das coisas que falamos aqui, aparecerão correlações do que falamos nos blocos passados.
Feito isso, vamos começar a estudar a parte 4, com o tema segurança.
E para começar a abordar o tema segurança, temos uma grande quantidade de termos e serviços, expressões, que de imediato podem chamar atenção.
Azure Dedicated Hosts, como assim host dedicado? Também tem a ver com segurança, quando você tem a exigência de um hardware que só você tenha acesso, só você controla, tudo que está instalado ali está sob sua gestão.
E isso tem a ver com segurança. Por que eu estou falando isso? Porque o tema segurança muitas vezes a pessoa fica focada no hardware, na questão do Pet e não é só isso, questão de segurança vai muito além, desde a aplicação, a rede, a todo ambiente, até o próprio Data Sync.
Até questões físicas estão sempre dentro das temáticas de segurança, isso definido por normas, ISOs e tudo o mais. Dentro de sistemas, continuando com a proposta do curso de fundamentos, que é apresentar para você como isso aparece dentro da Azure.
Os nomes dos serviços, as propriedades de cada um - tem o que vamos um pouquinho além, tem os que ficamos superficialmente, mas o objetivo do Azure fundamentos é exatamente apresentar os nomes dos serviços e a que cada um deles se destina.
Vou passar rápido para ir armazenando na cabeça alguns termos que vamos: usar defesa em profundidade. Eu particularmente gosto até de usar outra tradução defesa em profundidade algumas literaturas mostram assim.
Defesa em camadas é o termo que eu, pela minha vivência eu gosto mais de usar esse termo, mas não importa muito o termo, o importante vamos ver na sequência, no próximo vídeo, é que são várias camadas, vários trechos que você vai ter que aplicar a segurança, é um tema bem legal, bem conceitual.
Mas bem interessante. Tem a parte de Firewall se replica, é a mesma coisa quando o tem na tua rede, a Azure disponibiliza Firewall, logicamente, devidamente virtualizado e coloca lá dentro da tua VNet, dentro da tua rede virtual para proteger, para segregar ambientes.
A parte do NSG, vamos fazer um laboratório, que são os grupos de segurança, quando cria uma máquina, o que eu permito, o que que eu não permito, são níveis diferentes. Eu tenho Firewall, tem o NSG, proteção contra DDoS, defender, tem o Security center onde reúne algumas questões de segurança, monitora.
Ferramentas como key Vault, para você armazenar chaves, certificados, de uma forma segura. Tem Information protection que é como o nome diz proteção de informação, a proteção a ameaças, o Sentinel outros serviços e a questão dos hosts dedicados.
Vamos passar por cada tema desse, detalhar um pouquinho melhor para aprofundar o nosso conhecimento na questão de segurança, dentro do ambiente da azure.
Próximo vídeo vamos começar com defesa em profundidade, defesa em camadas, como você achar melhor chamar. Na sequência, continuamos.
Vamos começar a parte teórica, parte conceitual, defesa em profundidade, defesa em camada, com essa figura bem legal de um castelo medieval com uma grande fortaleza, muros altos, corredores, torres com bandeiras nas pontas, sentinelas e um fosso que dificulta a chegada até ele.
A questão de defesa em profundidade é uma estratégia militar que foi transportada para o nosso dia a dia, as questões de tecnologia estão logicamente ligadas à parte de segurança. Qual o princípio disso?
Nota que ele está dizendo que a defesa em campo é uma estratégia militar, uma estratégia de defesa militar para dar segurança a uma posição crítica, utilizando múltiplos perímetros. Por isso que eu gosto da tradução de camadas de segurança.
E a fortaleza mostra isso bem - se você olhar a figura de um castelo medieval, filme, seja lá o que for, você vai lembrar de vários fatores associados, por exemplo, o castelo era geralmente era construído numa parte alta.
A questão todo o perímetro do Castelo feito de pedra, que é super resistente, essas questões de fosso, se você transportar isso para o nosso dia a dia de segurança, você já pode imaginar camadas colocadas, seja proteção ataque de DDoS, Firewall, antivírus.
Vamos andando até conseguir cercar o nosso dado, então é uma analogia bem legal para fazer essa comparação; essas múltiplas camadas na época Medieval tinha de defender o rei, era a posição mais segura.
No nosso caso, a posição mais segura é o dado que precisa preservar. Então essa analogia é boa, uma curiosidade quando eu estava estudando isso, nos castelos medievais até a escada era projetada pensando nisso. Como assim?
Eu li um artigo que dizia que a escada para quem estava subindo a escada era construída para que a pessoa subisse no sentido horário, no sentido horário estou girando da esquerda para direita.
O que acontece? Se eu estou subindo no sentido horário a minha mão geralmente era mão que carregava a data espada ela está mais perto da parede. Isso dificulta o atacante. Dá uma dificultada no acesso, até essas coisas são pensadas, a escada é uma camada essa escada pode ser uma regrinha, uma ACL, Defense.
Uma proteção contra ameaças que você coloca na tua aplicação, mas continuando, objetivo da defesa em campo é proteger a informação, nosso dado, prevenir que ele seja roubado ou que tenha um acesso não autorizado a ele.
Tem que ficar esse conceito guardado, o outro ponto que comentei que uma estratégia colocar vários mecanismos para retardar o avanço, não é que um mecanismo impede é por isso que algumas pessoas têm dificuldade de operacionalizar essas questões.
A pessoa faz um desenho da rede coloco Firewall e acha que está o problema do mundo está resolvido, o Firewall vai retardar, vai eliminar alguns tipos de ataques, mas o que passar lá na regrinha do Firewall, que encaixa na regra, vai ter que ser tratado por outra camada de segurança.
Esse conceito é bem importante retardar o avanço e você vai tratando disso ponto a ponto. Para fechar esse conceito que eu recomendo até depois faça uma pesquisa na internet sobre isso.
Até questões militares vai te dar uma analogia bem bacana para guardar esse assunto, mas o que interessa de segurança? Camadas da defesa em profundidade: dado, aplicação, computação, rede, perímetro, identidade e acesso, e a questão de segurança física.
Considerando um esquema que se expande da parte interna para a externa e te início com “data”, que está contida em “Application”, que está contido em “Compute”, que está contido em “Network” e assim sucessivamente com “Perimeter”, “Identity & Access” e “Physical Security”. Quem está lá guardadinho, quem é o rei? É o nosso dado, a nossa informação.
Depois você dá uma lida no link que eu vou deixar, ele vai detalhar cada um deles, sempre lembrando dos pilares: confidencialidade, integridade e disponibilidade.
Sempre assuntos relacionados à segurança. Dá uma pesquisada sobre esse tema, vê o link e na sequência vamos falar um pouquinho sobre Firewall.
O curso Microsoft AZ-900 parte 4: Azure Fundamentals possui 125 minutos de vídeos, em um total de 35 atividades. Gostou? Conheça nossos outros cursos de Azure em DevOps, ou leia nossos artigos de DevOps.
Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
1 ano de Alura
Assine o PLUS e garanta:
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
1 ano de Alura
Todos os benefícios do PLUS e mais vantagens exclusivas:
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
Transforme a sua jornada com benefícios exclusivos e evolua ainda mais na sua carreira.
1 ano de Alura
Todos os benefícios do PRO e mais vantagens exclusivas:
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.