Microsoft Azure Whitepaper v.3 para segurança de rede agora está disponível
Por Ashwin Paulo - Principal Gerente de Programa de Segurança & Conformidade
Este White Paper atualizado fornece informações sobre como os clientes podem usar os recursos nativos de segurança de rede do Azure para ajudar a proteger seus ativos. Aqui você pode baixar o White Paper Microsoft Azure Network Security completo. Esta atualização descreve recursos disponíveis a partir de Janeiro de 2015 e os destaques abaixo são apenas alguns dos que você verá nesta nova versão. O isolamento lógico da infraestrutura de cliente em uma nuvem pública é fundamental para a manutenção da segurança. Azure é feito principalmente através de um firewall virtual distribuído. Um cliente pode implantar várias redes privadas isoladas logicamente.
Estas redes subdivididas geralmente caem em duas categorias:
Rede de implantação: cada implantação pode ser isolada das outras implantações no nível da rede. Várias VMs dentro de uma implantação podem se comunicar umas com os outras através de endereços IP privados.
Rede virtual: cada rede virtual é isolada de outras redes virtuais. Várias implantações dentro a mesma assinatura podem ser colocadas na mesma rede virtual e então se comunicar umas com as outras através de endereços IP privados.
Figura 1: Isto ilustra um exemplo de uma topologia de rede virtual e mostra um exemplo de aplicativos isolados de IaaS multi-camada hospedado dentro do Azure.
Administradores de redes podem gerenciar essas redes privadas isoladas de uma maneira similar à gestão de redes privadas no local.
Os mecanismos para administradores gerenciarem a segurança da rede em suas redes privadas Azure estão na camada de acesso a nuvem Azure, que é comparável à borda de uma rede corporativa com saída para a Internet. A camada de acesso de nuvem inclui um firewall, balanceador de carga e funcionalidade de tradução de endereço de rede (NAT) gerenciado pelo administrador do cliente.