This is the Trace Id: a4bc25442dea0e6fb37fe30338695f66
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa sentada à mesa usando laptop.

O que é segurança nativa de nuvem?

Descubra como a segurança nativa de nuvem protege aplicativos, dados e infraestrutura ao longo de todo o ciclo de vida do aplicativo, com exemplos de práticas recomendadas e princípios básicos.
A segurança nativa de nuvem incorpora controles de segurança e proteções baseadas em risco em aplicativos e infraestrutura projetados para ambientes de nuvem, protegendo cargas de trabalho desde a criação do código até a implantação e o runtime. Essa abordagem ajuda as organizações a gerenciar a segurança de sistemas distribuídos, microsserviços e aplicativos conteinerizados que operam em ambientes dinâmicos e multinuvem.

  • A segurança nativa de nuvem integra a segurança em todas as etapas do ciclo de vida do aplicativo.

  • Ela lida com os desafios de segurança exclusivos de arquiteturas baseadas em contêineres e microsserviços.

  • As práticas principais incluem Confiança Zero, automação, segurança shift-left e monitoramento contínuo de ciberameaças.

Introdução à segurança nativa de nuvem

Na época em que os aplicativos eram executados exclusivamente no local, a segurança envolvia um perímetro de firewalls de hardware ao redor dos servidores físicos. Proteger os aplicativos nativos da nuvem de hoje é mais complexo. A segurança de aplicativos nativos da nuvem precisa proteger cargas de trabalho distribuídas entre servidores locais e várias nuvens, com capacidade de escalar de algumas centenas de instâncias para milhões à medida que a demanda muda.

As organizações que adotam estratégias nativas da nuvem geralmente trabalham com microsserviços, contêineres e plataformas de orquestração como o Kubernetes. Essas tecnologias permitem agilidade e escalabilidade, mas também trazem riscos adicionais. A segurança nativa de nuvem lida com esses riscos com proteção e controles incorporados desde o código até o runtime, garantindo proteção contínua e adaptável à medida que os aplicativos de nuvem e de IA mudam em tempo real.

Para proteger aplicativos, dados e infraestrutura de nuvem e de IA ao longo de todo o ciclo de vida, as medidas de segurança precisam conectar desenvolvimento de código, configuração, implantação e detecção e resposta em tempo real em uma abordagem unificada. Elas também precisam proteger dados confidenciais, bancos de dados e modelos de IA para garantir que as cargas de trabalho continuem protegidas em ambientes multinuvem.

Adicionar segurança sensível ao contexto que combine insights orientados por IA, monitoramento de runtime e controles baseados em identidade pode ajudar você a manter a conformidade e reduzir o risco em sistemas dinâmicos. As plataformas de proteção de aplicativo nativo de nuvem, ou CNAPPs, foram criadas para unificar a segurança em todo o ciclo de vida de aplicativos de nuvem e de IA, abordando a complexidade, as lacunas de visibilidade e a movimentação de invasores entre ambientes.

Princípios principais da segurança nativa de nuvem

Seguir as melhores práticas de segurança nativa de nuvem permite que as organizações mantenham sua agilidade inovadora enquanto reduzem o risco. Alguns princípios fundamentais de segurança nativa de nuvem incluem:

Segurança shift-left. Essa prática integra a segurança logo no início do processo de desenvolvimento, reduzindo vulnerabilidades antes da implantação e evitando que riscos cheguem aos ambientes de produção. Ela garante que o código seja verificado em busca de vulnerabilidades durante as fases de compilação e teste, minimizando falhas que chegariam à produção. A segurança shift-left também inclui práticas de codificação segura, testes automatizados e capacitação de desenvolvedores.

Arquitetura de Confiança Zero. Com essa abordagem, cada solicitação de acesso é verificada e nenhuma confiança implícita é concedida. Esse princípio se aplica a usuários, dispositivos e cargas de trabalho, garantindo que o acesso seja validado continuamente. Aplicar controles de acesso rígidos reduz o risco de movimentação lateral nos ambientes.

Automação e DevSecOps. As ferramentas certas podem automatizar processos de segurança em pipelines de integração e entrega contínuas (CI/CD), reduzindo erros humanos e acelerando a correção. Uma estrutura de desenvolvimento, segurança e operações (DevSecOps) promove a colaboração entre as equipes de desenvolvimento, segurança e operações, incorporando a segurança aos fluxos de trabalho sem desacelerar a entrega.

Gerenciamento de identidade e acesso (IAM). Na nuvem, a identidade é uma área central de risco. O IAM garante que o acesso seja controlado por meio de uma governança de identidade robusta, concedendo permissões com base no princípio do menor privilégio. Além disso, as melhores práticas de IAM incluem autenticação multifator, controle de acesso baseado em função e monitoramento contínuo da atividade de identidade.

Proteção de runtime. O monitoramento contínuo detecta e mitiga ameaças durante a execução do aplicativo. Isso inclui detecção de anomalias, análise comportamental e políticas de aplicação em runtime. A detecção e a resposta em runtime garantem que, mesmo se existirem vulnerabilidades, elas sejam detectadas rapidamente, priorizadas pelo impacto e contidas antes que os invasores possam explorá-las.

Correção em circuito fechado. Os loops de feedback automatizados garantem que as vulnerabilidades sejam tratadas rapidamente. Esse princípio dá suporte à melhoria contínua e à resiliência. A correção em circuito fechado se integra aos pipelines de CI/CD para corrigir problemas na origem, reduzindo o tempo entre a detecção e a resolução.

Componentes principais da segurança nativa de nuvem

A segurança nativa de nuvem tem vários elementos-chave que trabalham juntos para proteger aplicativos e infraestrutura:

Segurança de contêineres e Kubernetes. Os contêineres empacotam os aplicativos e suas dependências, permitindo portabilidade e escalabilidade dos aplicativos. O Kubernetes orquestra esses contêineres, gerenciando a implantação e a escalabilidade. A segurança para contêineres e Kubernetes inclui análise de imagens, monitoramento de runtime e proteção dos planos de controle. Clusters do Kubernetes mal configurados são um vetor de ataque comum, o que torna o gerenciamento de configuração fundamental.

Segurança da API. Os microsserviços se comunicam por meio de APIs, que precisam ser protegidas para evitar acesso não autorizado. A segurança de API inclui autenticação, autorização e limitação de taxa. Os gateways de API oferecem controle e monitoramento centralizados, reduzindo o risco de exposição de dados.

CNAPPs. As soluções CNAPP unificam várias funcionalidades de segurança, incluindo o gerenciamento da postura de segurança na nuvem (CSPM). Essas plataformas unificadas oferecem visibilidade de ponta a ponta ao longo do ciclo de vida do aplicativo, permitindo priorização baseada em risco, aplicação consistente de políticas e detecção e resposta mais rápidas a ameaças.

Conformidade e governança. As organizações devem aderir a padrões de conformidade regulatória, como o Regulamento Geral sobre a Proteção de Dados (GDPR), a lei americana HIPAA (Health Insurance Portability and Accountability Act) e o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS). As verificações e os relatórios automatizados de conformidade ajudam a manter o alinhamento com os padrões, reduzindo o risco de penalidades legais.

Cargas de trabalho de IA. Modelos de IA e pipelines de dados introduzem desafios exclusivos de segurança na nuvem. Proteger os dados de treinamento, evitar adulteração do modelo e garantir práticas éticas de IA são essenciais. As medidas de segurança precisam abordar tanto a confidencialidade quanto a integridade dos sistemas de IA.

Segurança de dados na nuvem. Os dados são um dos principais alvos dos invasores. A criptografia, o mascaramento de dados e os controles de acesso protegem informações confidenciais. A segurança de banco de dados inclui o monitoramento de consultas não autorizadas e a garantia de uma configuração adequada.

Permissões de identidade. Privilégios excessivos aumentam o risco de comprometimento. Ferramentas de governança de identidade ajudam a aplicar o princípio do menor privilégio e a monitorar anomalias. Ataques de elevação de privilégio são comuns em ambientes de nuvem, o que torna a segurança de identidade uma prioridade máxima.

Consistência da postura multinuvem. A segurança multinuvem é uma preocupação para organizações que usam vários provedores de nuvem, cada um com configurações e ferramentas de segurança exclusivas. Manter políticas consistentes entre ambientes reduz a complexidade e o risco.

Segurança de contêiner nativa de nuvem. Isso inclui proteger registros de contêiner, implementar controles de runtime e monitorar vulnerabilidades em imagens de contêiner.

Proteção de cargas de trabalho na nuvem (PPCTN). As soluções de PPCTN oferecem visibilidade e detecção de ameaças para cargas de trabalho em vários ambientes, incluindo máquinas virtuais, contêineres e funções sem servidor.

Os “quatro C's” da segurança nativa de nuvem são outro conceito importante a conhecer. Cada “C” representa uma das camadas que precisam ser protegidas para garantir uma abordagem de defesa em profundidade:
 
  1. Código — código do aplicativo e infraestrutura como código (IaC), incluindo dependências de código aberto.
  2. Contêiner — imagens de contêiner e runtimes.
  3. Cluster — plataformas de orquestração, como Kubernetes.
  4. Nuvem — infraestrutura de nuvem subjacente, como redes, máquinas virtuais, armazenamento, identidades e configurações.

Desafios comuns de segurança nativa de nuvem

A infraestrutura moderna de nuvem é econômica e escalável porque é efêmera, ou seja, temporária por natureza. Os recursos subjacentes são criados e excluídos conforme necessário. Infelizmente, essa elasticidade torna a infraestrutura de nuvem difícil de proteger com ferramentas de segurança tradicionais. Quando essa infraestrutura existe em várias nuvens, cada uma com suas próprias configurações e ferramentas, ela pode criar lacunas de visibilidade que invasores podem explorar para se mover lateralmente entre ambientes.

As configurações incorretas também são um problema comum na segurança nativa de nuvem. Por exemplo, configurações incorretas relacionadas a buckets de armazenamento, portas abertas e controles de acesso podem expor serviços à internet. Dependências de código aberto e fragilidades em bibliotecas de terceiros e imagens de contêiner também introduzem vulnerabilidades.

Os invasores estão evoluindo continuamente suas estratégias para explorar essas vulnerabilidades. Técnicas como escape de contêiner e elevação de privilégio estão ficando cada vez mais sofisticadas, e combatê-las exige automação, monitoramento e governança igualmente sofisticados.

Lista de verificação de boas práticas

Já cobrimos muitos fatores que você precisa considerar ao definir a estratégia da sua organização. Aqui estão mais alguns pontos para ter em mente ao escolher as ferramentas necessárias para fortalecer sua postura de segurança da nuvem:
 
  • Implemente a Confiança Zero junto com a microssegmentação para limitar o movimento lateral e reduzir o impacto dos ataques.
  • Criptografe os dados em trânsito e em repouso para garantir a confidencialidade e a integridade das informações confidenciais.
  • Automatize a verificação de vulnerabilidades em pipelines de CI/CD para detectar problemas o mais cedo possível no processo de desenvolvimento.
  • Faça auditorias de conformidade e avaliações de postura regulares para reduzir o risco de sofrer penalidades regulatórias.
  • Habilite o monitoramento contínuo e a detecção de ameaças, junto com a priorização dinâmica de riscos, para que as equipes de segurança possam focar primeiro nos caminhos de ataque com maior chance de levar a uma violação.
Se você optar por adotar uma CNAPP, verifique se ela oferece:
 
  • Cobertura sem agente para ampla visibilidade sem impacto no desempenho.
  • Priorização de caminhos de ataque para focar em riscos críticos que podem levar a violações custosas.
  • Redução de permissões de identidade para minimizar a exposição causada por privilégios excessivos.
  • Integração com uma solução de detecção e resposta estendidas (XDR) para detecção unificada de ameaças.
  • Correção com base no ciclo de vida para resolver vulnerabilidades mais rápido.

Proteja-se na nuvem com a Microsoft

Proteger todo o ciclo de vida do aplicativo exige mais do que ferramentas isoladas e correções pontuais. A Segurança da Microsoft oferece uma plataforma unificada de proteção de aplicativos nativos de nuvem com tecnologia de IA, que se integra às ferramentas que muitos desenvolvedores já usam, incluindo GitHub, Azure DevOps e Microsoft Copilot. Ao incorporar a segurança aos fluxos de trabalho do dia a dia, as organizações podem identificar e corrigir problemas com mais rapidez, ao mesmo tempo em que oferecem suporte à Confiança Zero, ao DevSecOps e aos requisitos de conformidade em ambientes multinuvem.

Com o Microsoft CNAPP, as equipes de segurança ganham visibilidade profunda sobre aplicativos, dados, identidades e infraestrutura — com o apoio de insights de trilhões de sinais diários de ameaças e décadas de experiência em inteligência contra ameaças. A integração entre o Microsoft Defender para Nuvem e o Defender XDR ajuda as equipes de segurança a investigar e responder a ataques complexos e multidomínio que abrangem ambientes de nuvem, identidade e endpoint. O resultado é uma priorização de riscos mais rápida, menos ruído de segurança e proteção mais forte para cargas de trabalho de nuvem e IA, dando às organizações a confiança necessária para crescer com segurança.
RECURSOS

Descubra mais recursos de segurança da nuvem

Use estas informações para ajudar a refinar sua estratégia de segurança na nuvem.
Uma mulher usando camiseta branca sentada e olhando para algum lugar.
Solução

Conheça a segurança híbrida e multinuvem de ponta a ponta

Saiba como o Microsoft CNAPP unifica a segurança em todos os seus ambientes.
Saiba mais
Um grupo de pessoas trabalhando em computadores em um escritório.
White paper

A Próxima Era da Segurança da Nuvem

Descubra por que mais organizações estão investindo em CNAPPs para combater o cibercrime.
Baixar o white paper
Uma pessoa segurando um telefone.
Guia

Guia de início rápido para execução de uma estratégia CNAPP

Conheça maneiras de proteger seus aplicativos e sua infraestrutura de nuvem com segurança holística.
Obter o guia
Uma mão segurando um tablet.
Livro eletrônico

3 maneiras de modernizar sua abordagem para segurança multinuvem unificada

Saiba quais são os maiores riscos na segurança multinuvem hoje e como se proteger deles.
Obter o livro eletrônico
Voltar aos controles de navegação do carrossel

Perguntas frequentes

  • Nativo de nuvem se refere a aplicativos e serviços projetados para ser executados em ambientes de nuvem usando microsserviços, contêineres e orquestração dinâmica.
  • Cloud-first é uma estratégia para priorizar a adoção da nuvem, enquanto nativo de nuvem descreve aplicativos criados especificamente para ambientes de nuvem.
  • Há muitos riscos de segurança a serem mitigados na nuvem por causa da natureza dispersa dos recursos. Esses riscos incluem configurações incorretas, vulnerabilidades na cadeia de suprimentos, uso indevido de identidades e ameaças de runtime.
  • Os quatro C’s são código, contêiner, cluster e nuvem. Proteger cada uma dessas quatro camadas faz parte de uma estratégia de defesa em profundidade.
  • Uma plataforma de segurança nativa de nuvem, como uma CNAPP (plataforma de proteção de aplicativos nativos de nuvem), oferece segurança integrada ao longo do ciclo de vida do aplicativo, incluindo desenvolvimento, implantação e runtime.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.