À medida que mais organizações estão fornecendo inovação mais rapidamente, movendo seus negócios para a nuvem, o aumento da segurança é extremamente importante para todos os setores. O Azure possui controles de segurança internos para dados, aplicativos, computação, rede, identidade, proteção contra ameaças e gerenciamento de segurança, para que você possa personalizar a proteção e integrar soluções de parceiros.
Continuamos investindo em segurança e estamos empolgados em compartilhar atualizações emocionantes esta semana no Hannover Messe 2019. Estamos empolgados em anunciar que o HMS (Dedicated Hardware Security Module Service) no Reino Unido, Canadá e Austrália oferece suporte à criptografia de disco do Azure para o Virtual Machine Scale Conjuntos (VMSS) estão geralmente disponíveis. Agora, a Proteção Avançada contra Ameaças para Armazenamento do Azure, o Painel de Conformidade Regulatória e o suporte para conjuntos de máquinas virtuais estão agora disponíveis como parte da Central de Segurança do Azure.
Agora, a Proteção Avançada contra Ameaças para Armazenamento do Azure está disponível
A Proteção Avançada contra Ameaças para o Armazenamento do Azure ajuda os clientes a detectar e responder a ameaças potenciais em suas contas de armazenamento à medida que ocorrem. Essa camada de proteção permite proteger e solucionar problemas sem a necessidade de ser um especialista em segurança. A ativação é rápida e simples. Depois de habilitados, os alertas de segurança são acionados quando ocorrem atividades suspeitas e você pode vê-los listados na Central de Segurança do Azure . Os alertas de segurança fornecem detalhes de atividades suspeitas que foram detectadas e as ações recomendadas a serem tomadas para investigar e mitigar a ameaça em potencial.
Os benefícios da Proteção Avançada contra Ameaças para Armazenamento do Azure incluem:
- Detecção de acesso anômalo e atividades de exfiltração de dados.
- Alertas por email com etapas acionáveis de investigação e correção.
- Exibições centralizadas de alertas para todo o inquilino do Azure usando a Central de Segurança do Azure.
- Ativação fácil para muitas contas de armazenamento usando o portal do Azure, a Política do Azure ou as APIs padrão do Azure.
Para saber mais, consulte a documentação, “ Proteção Avançada contra Ameaças para Armazenamento do Azure ” ou a página de preços da Central de Segurança do Azure.
O painel de conformidade regulamentar na Central de Segurança do Azure geralmente está disponível
Temos o prazer de anunciar que o painel de conformidade regulamentar na Central de Segurança do Azure agora está disponível! O painel ajuda os clientes da Central de Segurança a otimizar seu processo de conformidade, fornecendo informações sobre sua postura de conformidade para um conjunto de normas e regulamentos suportados.
O painel de conformidade apresenta avaliações e recomendações de segurança à medida que se alinham a requisitos específicos de conformidade com base em avaliações contínuas dos ambientes híbridos e do Azure. O painel também fornece informações acionáveis sobre como agir de acordo com as recomendações e reduzir os fatores de risco em seu ambiente e, assim, melhorar sua postura geral de conformidade.
As informações fornecidas pelo painel de conformidade regulamentar podem ser muito úteis para fornecer evidências aos auditores internos e externos sobre seu status de conformidade com os padrões suportados. Para facilitar ainda mais, agora você pode gerar e baixar um relatório de conformidade diretamente do painel de conformidade. O relatório pode ser gerado para um padrão de conformidade suportado específico e descreve um resumo de alto nível do seu status de conformidade atual em relação a esse padrão. Além disso, agora você pode automatizar os processos de conformidade e gerenciá-los em escala usando APIs programáticas.
Para saber mais sobre conformidade regulamentar na Central de Segurança do Azure, visite a documentação, " Tutorial: melhore sua conformidade regulamentar ".
A Central de Segurança do Azure agora oferece suporte a Conjuntos de Escalas de Máquinas Virtuais
Agora, o Centro de Segurança pode proteger seus Conjuntos de Escalas de Máquinas Virtuais. Você pode monitorar facilmente a postura de segurança dos seus Conjuntos de dimensionamento de VMs com recomendações de segurança para aumentar a segurança geral, reduzir vulnerabilidades e detectar ameaças com os avançados recursos de detecção de ameaças da Central de Segurança.
O Security Center descobre automaticamente seus VM Scales Sets e recomenda que você instale o agente de monitoramento para obter melhores avaliações de segurança e ativar a detecção de ameaças com base em eventos.
Você pode visualizar a integridade da segurança e as recomendações de cada conjunto de dimensionamento de VM: 
Para cada instância do conjunto de dimensionamento de VM, você pode se beneficiar de uma lista de recomendações como:
- Instale o agente de monitoramento
- Corrigir vulnerabilidades na configuração de segurança
- Falhas de integridade intermediárias da proteção do terminal
- Instale a solução de proteção de terminal em conjuntos de dimensionamento de máquinas virtuais
- Instalar atualizações do sistema
- Ativar logs de diagnóstico nos Conjuntos de dimensionamento de máquinas virtuais '
Alertas de detecção de ameaças também estão disponíveis para instâncias de conjuntos de dimensionamento de VMs para qualquer VM protegida pela camada padrão do Security Center. Para saber mais sobre o suporte ao VM Scale Set .
Nota: O preço das instâncias de conjuntos de dimensionamento de VM é o mesmo que VM. Para informações detalhadas, visite nosso página de preços.
Anunciando a disponibilidade do serviço HSM dedicado do Azure nas regiões do Reino Unido, Canadá e Austrália
O serviço Módulo de Segurança de Hardware Dedicado (HSM) do Azure fornece armazenamento de chave criptográfica no Azure e atende aos mais rigorosos requisitos de segurança e conformidade do cliente. Este serviço é a solução ideal para clientes que exigem dispositivos validados FIPS 140-2 Nível 3 e controle completo e exclusivo do dispositivo HSM. O serviço HSM dedicado usa dispositivos SafeNet Luna Network HSM 7 da Gemalto. Este dispositivo oferece os mais altos níveis de desempenho e opções de integração criptográfica e simplifica a migração de aplicativos protegidos por HSM para o Azure. O HSM Dedicado do Azure é alugado com base em um único inquilino.
O serviço HSM dedicado do Azure foi anunciado originalmente em 8 regiões públicas do Azure em 28 de novembro de 2018 e agora temos o prazer de anunciar que o serviço foi expandido para o Reino Unido, o Canadá e a Austrália. Com este novo anúncio, o serviço HSM dedicado agora está disponível em 14 regiões: Leste dos EUA, Oeste dos EUA, Sul dos EUA centrais, Leste dos EUA 2, Sudeste da Ásia, Leste da Ásia, Europa Ocidental, Norte da Europa, Reino Unido do Sul, Reino Unido do Oeste, Canadá Central, leste do Canadá, leste da Austrália e sudoeste da Austrália. Planejamos continuar expandindo esse serviço para outras regiões do Azure.
- Para saber sobre o anúncio de disponibilidade do serviço HSM Dedicado, consulte a postagem do blog, " Anunciando a disponibilidade do HSM Dedicado do Azure ".
- Para saber mais sobre o serviço HSM dedicado do Azure, consulte a documentação do serviço .
- Para saber sobre o preço e a adequação deste serviço para seus aplicativos, entre em contato com o seu representante de conta da Microsoft.
Anunciando a disponibilidade geral da Criptografia de Disco do Azure para conjuntos de dimensionamento de máquinas virtuais
Hoje, temos o prazer de anunciar a disponibilidade geral do Azure Disk Encryption (ADE) para conjuntos de dimensionamento de máquinas virtuais (VMSS). Com este anúncio, a criptografia de disco do Azure pode ser habilitada para conjuntos de dimensionamento de máquinas virtuais do Windows e Linux nas regiões públicas do Azure. Isso permite que os clientes ajudem a proteger e salvaguardar os dados dos Conjuntos de Escalas de Máquinas Virtuais em repouso usando a tecnologia de criptografia padrão do setor.
A Criptografia de Disco do Azure é um recurso que ajuda a criptografar os discos dos Conjuntos de Escala de Máquina Virtual IaaS do Windows e Linux. A Criptografia de disco utiliza o recurso BitLocker padrão do setor do Windows e o recurso DM-Crypt do Linux para fornecer criptografia de volume de discos. A solução está integrada ao Azure Key Vault para ajudá-lo a controlar e gerenciar as chaves e segredos de criptografia de disco. A solução também garante que todos os dados nos discos da VM sejam criptografados em repouso no seu Armazenamento do Azure.
A solução é implantada em todas as regiões públicas do Azure. Detalhes adicionais sobre cenários, interfaces e como você pode usar a tecnologia de criptografia de disco suportada e não suportada para criptografar seus Conjuntos de Escalas de Máquinas Virtuais e validar seus cenários estão documentados abaixo.
Cenários suportados
- A criptografia de conjuntos de dimensionamento de máquinas virtuais é suportada apenas para conjuntos de dimensionamento criados com discos gerenciados e não é suportada para conjuntos de dimensionamento de disco nativos (ou não gerenciados).
- A criptografia de conjuntos de dimensionamento de máquinas virtuais é suportada para volumes de SO e dados para conjuntos de dimensionamentos de máquinas virtuais do Windows.
- A desabilitação da criptografia é suportada para volumes de sistema operacional e dados dos Conjuntos de Escala de Máquina Virtual do Windows.
- A criptografia de Conjuntos de Escalas de Máquinas Virtuais é suportada para o volume de dados dos Conjuntos de Escalas de Máquinas Virtuais do Linux. Desativar criptografia é suportada para volumes de dados para Linux Virtual Machine Scale Sets.
- Os conjuntos de dimensionamento de máquinas virtuais são suportados para operações de reimage e atualização.
- O cofre de chaves para proteger a criptografia deve ser provisionado com as políticas de acesso corretas na mesma assinatura e na mesma região que os Conjuntos de dimensionamento de máquinas virtuais.
Cenários não suportados
- A criptografia de conjuntos de dimensionamento de máquinas virtuais não é suportada para conjuntos de dimensionamentos criados com disco nativo (ou não gerenciado).
- A criptografia de conjuntos de dimensionamento de máquinas virtuais não é suportada no volume do SO para a criptografia de conjuntos de dimensionamentos de máquinas virtuais do Linux.
Para obter detalhes adicionais sobre o suporte à Criptografia de Disco do Azure para Conjuntos de Escalas de Máquinas Virtuais, consulte a documentação ADE abaixo:
Nossos investimentos contínuos em segurança do Azure podem ajudar a reduzir custos e complexidade com uma base em nuvem altamente segura gerenciada pela Microsoft. Use controles de segurança internos de várias camadas e inteligência exclusiva contra ameaças do Azure para ajudar a identificar e proteger contra ameaças em rápida evolução. Para saber mais sobre a Segurança do Azure, visite a página inicial de Segurança do Azure. Para experimentar os novos recursos da Central de Segurança do Azure, visite a página inicial da Central de Segurança do Azure . Como sempre, para quaisquer comentários ou informações adicionais, entre em contato com nossa equipe em SecurityCenter@microsoft.com .
Saiba como os parceiros da Microsoft estão construindo um futuro sustentável no Hannover Messe 2019 .
Esta postagem do blog foi co-autoria de Ron Matchoro, gerente principal do programa, Ronit Reger, gerente sênior do programa, Miri Landau, gerente sênior do programa e Devendra Tiwari, gerente principal de PM do Centro de Segurança do Azure.