Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O aumento generalizado na adoção da nuvem está transformando a forma como as organizações alcançam resultados de negócios. Essa mudança destaca a dependência de aplicativos baseados em nuvem, resultando em maior demanda por serviços como Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) e plataformas de desenvolvimento de aplicativos baseadas em nuvem. As aplicações SaaS desempenham um papel fundamental na garantia de que as aplicações e os recursos estão disponíveis e acessíveis a partir de qualquer dispositivo com uma ligação à Internet.
Embora um ambiente multicloud possa ajudar a reduzir custos operacionais e melhorar a escalabilidade, a grande quantidade de dados sensíveis e a flexibilidade que oferece às organizações podem representar um risco de segurança. Devem ser tomadas medidas deliberadas para garantir que as aplicações alojadas na nuvem e os seus dados estão protegidos.
Para garantir que o acesso e a produtividade sejam seguros, a implementação de aplicações SaaS deve alinhar-se com o modelo de segurança Confiança Zero, que se baseia nestes princípios orientadores.
| Princípio Confiança Zero | Definição | Conheci por... |
|---|---|---|
| Verificar explicitamente | Sempre autentique e autorize com base em todos os pontos de dados disponíveis. | Registrar seus aplicativos SaaS e usar as políticas de Acesso Condicional do Microsoft Entra. |
| Use o acesso menos privilegiado | Limite o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados. | Usando o Proteção de Informações do Microsoft Purview. |
| Parta do princípio de que houve uma violação | Minimize o impacto e segmente o acesso. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas. | Usando o Microsoft Defender for Cloud Apps. |
Esta solução de documentação ajuda você a aplicar os princípios do Confiança Zero usando o Microsoft 365 para ajudar a gerenciar seu patrimônio digital de aplicativos em nuvem, com foco em aplicativos SaaS.
O diagrama a seguir mostra as relações entre seus aplicativos de nuvem de terceiros, o Microsoft Entra ID, o Defender for Cloud Apps e o Proteção de Informações do Microsoft Purview para aplicar esses princípios.
O diagrama mostra:
- Exemplos de aplicações na nuvem de terceiros que incluem aplicações SaaS e as suas aplicações PaaS personalizadas.
- O papel do Microsoft Entra ID para incluir estas aplicações no âmbito da sua autenticação forte e de outras políticas de Acesso Condicional. Para obter mais informações, consulte Integrando todos os seus aplicativos com o Microsoft Entra ID.
- O papel do Microsoft Defender for Cloud Apps na descoberta dos aplicativos na nuvem que sua organização usa. Você pode aprovar aplicativos, aplicar controles de sessão e descobrir dados confidenciais. Para aplicações empresariais na cloud recém-descobertas que suportam federação, pode adicioná-las ao Microsoft Entra ID para impor uma autenticação forte e outras políticas.
- O papel do Proteção de Informações do Microsoft Purview para proteger os dados de aplicativos na nuvem e evitar a perda de dados em conjunto com o Microsoft Defender para a Cloud apps.
Implementando as camadas de proteção para aplicativos SaaS
Este diagrama mostra as unidades de trabalho para implantar recursos Confiança Zero em seu locatário do Microsoft 365, destacando as etapas específicas para integrar e proteger seus aplicativos SaaS.
| Passo | Descrição |
|---|---|
| 1. Adicione aplicativos SaaS ao Microsoft Entra ID | Adicione aplicativos ao Microsoft Entra ID para que usuários autorizados possam acessá-lo com segurança. Muitos tipos de aplicativos podem ser registrados com o Microsoft Entra ID. |
| 2. Crie políticas do Microsoft Defender for Cloud Apps | Certifique-se de que as políticas estejam em vigor para que apenas usuários autorizados e condições específicas sejam atendidos antes que os usuários possam acessar recursos. |
| 3. Implante a proteção de informações para aplicativos SaaS | Certifique-se de que os dados comerciais proprietários e confidenciais para seus aplicativos SaaS estejam protegidos. |
Para obter orientações sobre licenciamento, consulte Diretrizes do Microsoft 365 para segurança e conformidade.
Para obter mais informações sobre como aplicar proteções Confiança Zero no Microsoft 365, consulte o plano de implantação do Microsoft 365 Confiança Zero.
Próximos passos
Use estas etapas para aplicar os princípios de Confiança Zero para seus aplicativos SaaS com o Microsoft 365:
- Adicione aplicativos SaaS ao Microsoft Entra ID.
- Crie políticas do Microsoft Defender for Cloud Apps.
- Implante a proteção de informações para aplicativos SaaS.
Treinamento recomendado
| Formação | Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS |
|---|---|
|
Saiba como analisar os requisitos de segurança para diferentes ofertas de nuvem (SaaS, PaaS e IaaS), cargas de trabalho de IoT, cargas de trabalho da Web e contêineres. |