Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: proteger serviços de PaaS, IaaS e SaaS

A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.

Requisitos

Para realizar essa visão, o CIO contratou um novo CISO (Diretor de Segurança da Informação). O novo CISO começou a planejar sua estratégia para proteger cargas de trabalho de PaaS, IaaS e SaaS e, como parte dessa estratégia, estabeleceu que a empresa precisa:

  • Implementar uma plataforma de gerenciamento da postura de segurança na nuvem que pode oferecer avaliação nativa de vulnerabilidades para VMs e contêineres, além de ser compatível com detecção de ameaças para Cosmos DB
  • Implementar um sistema de classificação de dados para suas cargas de trabalho do Azure que é capaz de classificar e rotular dados em bancos de dados e contas de armazenamento SQL
  • Implementar uma linha de base de segurança para cargas de trabalho SaaS no Microsoft 365
  • Dar suporte ao gerenciamento de postura de segurança e à detecção de ameaças para cargas de trabalho de IoT

Tarefas de design

  • Qual solução deve ser utilizada para:
    • Fornecer classificação e rotulagem de dados no Azure?
    • Fornecer gerenciamento da postura de segurança na nuvem e detecção de ameaças para VM, contêineres e banco de dados Cosmos?
  • Qual solução deve ser usada para fornecer gerenciamento da postura de segurança na nuvem e detecção de ameaças para IoT?