[5 cásó~s dé ú~só pá~rá ím~pláñ~tár á~ mícr~óség~méñt~áçãó ém~ ámbí~éñté~s dé ñ~úvém~ públí~cá]

[Ás ñúvéñs públícás críárám ámbíéñtés élástícós sób démáñdá qúé pódém sér fácílméñté díméñsíóñádós párá átéñdér às ñécéssídádés cómércíáís ém cóñstáñté múdáñçá. Ós áplícátívós pássárám dé blócós dé códígó móñólítícós éstátícós párá mícróssérvíçós qúé pódém sér ímpláñtádós ém díféréñtés próvédórés dé ñúvém públícá, ém díféréñtés régíõés é cóm díféréñtés sístémás ópérácíóñáís qúé dépéñdém dá áútómáçãó ém gráñdé éscálá, désáfíáñdó ás prátícás dé ségúráñçá éxístéñtés párá rédúzír á éxpósíçãó áó ríscó é évítár ó móvíméñtó látérál dé ágéñtés mál-íñtéñcíóñádós.]

[Cómó á éscálá é ó éscópó dó átáqúés cíbérñétícós éstãó ém cóñstáñté évólúçãó, cádá véz máís órgáñízáçõés éstãó ímpléméñtáñdó á mícrósségméñtáçãó cómó párté ésséñcíál dé úmá éstrátégíá dé défésá ém prófúñdídádé. Dé ácórdó cóm úmá pésqúísá récéñté cóm máís dé 300 prófíssíóñáís dé TÍ, 45% átúálméñté têm úm prójétó dé ségméñtáçãó óú éstãó pláñéjáñdó úm.]

[Tódós ós príñcípáís próvédórés dé ñúvém públícá têm súás própríás sólúçõés dé ségúráñçá ém ñúvém, pérmítíñdó támbém ñívéís básícós dé áplícáçãó dé pólítícás. À médídá qúé súá cómpútáçãó ém ñúvém créscé, vócê pódé sólícítár áó séú próvédór dé ñúvém públícá úm áúméñtó ñós grúpós dé ségúráñçá, áúméñtáñdó á cómpléxídádé ópérácíóñál é áúméñtáñdó ó ríscó ímpóstó péló éxcéssó dé régrás. Álém díssó, éssás férráméñtás dé ségúráñçá ñá ñúvém éstãó ísóládás ñá árqúítétúrá gérál. Cádá sólúçãó dé ségúráñçá ñãó fúñcíóñá bém ñá sáñdbóx cóm óútrás é córrélácíóñár úmá víóláçãó dé ségúráñçá éñtré tódás élás é úmá táréfá cómplícádá qúé cáúsá gráñdés átrásós ñá résólúçãó. Párá óbtér máís íñfórmáçõés sóbré éssé désáfíó, cóñfírá ésté póst dó méú cólégá Chrístér.]

[Ós cóñtrólés dé ségúráñçá têm évólúírám é ágórá óférécém á cápácídádé dé vér á íñstâñcíá dé cómpútáçãó ém ñúvém ñó cóñtéxtó dó áplícátívó é dó prócéssó dé ñégócíós, pérmítíñdó qúé ós úsúáríós éñtéñdám mélhór ós ríscós é críém pólítícás ápróvéítáñdó ó ñátívó íñcórpórádó fíréwáll cóm éstádó díspóñívél ém cádá íñstâñcíá dé cómpútáçãó.]

[Ó príméíró pássó ñá vídá dé úm pácóté, ém séú ñáscíméñtó, é pólítícá dé áñéxáçãó. Ñó móméñtó ém qúé úm pácóté átíñgé ó pláñó dé éñcámíñháméñtó dá rédé, á ségúráñçá já fóí áplícádá. Éssá ábórdágém ápróxímá á ségúráñçá dá ñúvém dé óñdé á áçãó éstá é ós cóñtrólés éstãó — íñdépéñdéñté dá rédé. Rédé é ségúráñçá sãó désácópládó párá óbtér ó mélhór dós dóís múñdós.]

[Ñést~é pós~t, rés~póñd~éréí~ á cíñ~có púb~lícó~s ség~úráñ~çá ñá ñ~úvém~ qúés~tõés q~úé gé~rálm~éñté~ súrg~ém qú~áñdó~ ás ór~gáñí~záçõés~ éstãó~ cóñs~ídér~áñdó~ á míc~róss~égmé~ñtáçãó~.]

[1. Á ség~úráñ~çá ñá ñ~úvém~ pódé~ sér á~plíc~ádá d~úráñ~té tó~dó ó c~ícló~ dé ví~dá dé~ úmá c~árgá~ dé tr~ábál~hó¿]

[Ábsó~lútá~méñt~é. Ós c~óñtr~ólés~ dé sé~gúrá~ñçá ñá~ ñúvé~m sãó á~plíc~ádós~ áútó~mátí~cámé~ñté é~m úmá~ cárg~á dé t~rábá~lhó d~úráñ~té tó~dó ó c~ícló~ dé ví~dá, dá~ críá~çãó áó é~ñcér~rámé~ñtó.]

[Áó íñtégrár férráméñtás dé órqúéstráçãó (cómó Áñsíblé, Chéf, Púppét) cóm á Ápplícátíóñ Prógrám Íñtérfácé (ÁPÍ) dá Íllúmíó, ás cárgás dé trábálhó sãó cómbíñádás cóm Pólícý Cómpúté Éñgíñé (PCÉ) dá Íllúmíó. Dúráñté ó émpárélháméñtó, ás tágs ássócíádás á úmá cárgá dé trábálhó sãó mápéádás párá rótúlós ñó PCÉ é á cárgá dé trábálhó hérdá ó cóñjúñtó córrétó dé pólítícás dé ségúráñçá críádó úsáñdó rótúlós ñó PCÉ. Sé úmá cárgá dé trábálhó fór rótúládá íñcórrétáméñté, á áltéráçãó dós rótúlós ácíóñárá áútómátícáméñté ás múdáñçás dé pólítícá áprópríádás. Sé ó éñdéréçó ÍP dé úmá cárgá dé trábálhó fór áltérádó, ó PCÉ sélécíóñárá ó ñóvó éñdéréçó ÍP áútómátícáméñté. Cómó ás pólítícás dé ségúráñçá éstãó díssócíádás dá rédé, ñéñhúmá áltéráçãó ádícíóñál é ñécéssáríá. Qúáñdó úmá cárgá dé trábálhó é éñcérrádá, ó PCÉ ácíóñá áútómátícáméñté ás áltéráçõés dé pólítícá áprópríádás.]

[Áó díssócíár á rédé dá ségméñtáçãó, ás múdáñçás dé pólítícá sãó ácíóñádás áútómátícáméñté, áplícáñdó ó cóñjúñtó cértó dé cóñtrólés dé ségúráñçá ém úmá cárgá dé trábálhó dúráñté tódó ó cícló dé vídá. Á ségúráñçá sémpré fóí ímpórtáñté, más à médídá qúé ás órgáñízáçõés sé tórñám máís dépéñdéñtés dó sóftwáré párá ímpúlsíóñár séús ñégócíós, éstá sé tórñáñdó cádá véz máís ésséñcíál óbtér á ségúráñçá córrétá párá míñímízár ós ríscós cómércíáís.]

[2. Á vís~íbíl~ídád~é dé á~plíc~átív~ós ém~ témp~ó réá~l ñá ñ~úvém~ públí~cá é pó~ssívé~l¿]

[Vócê p~ódé á~póst~ár. Ás~ íñsc~ríçõés~ ñãó fí~cám é~m úmá~ ílhá~. Élés~ cóñv~érsá~m éñt~ré sí~ é é áss~ím qú~é ós p~rócé~ssós~ dé ñé~gócíó~s fúñ~cíóñ~ám.]

[Á vísíbílídádé ém témpó réál dás dépéñdêñcíás dó áplícátívó ñós ájúdá á éñtéñdér ó cómpórtáméñtó dó áplícátívó qúé ímpúlsíóñá pólítícás dé ségméñtáçãó précísás. Á vísíbílídádé céñtrádá ñó áplícátívó é á básé vítál párá úmá bóá ségúráñçá, póís ós mícróssérvíçós sãó ímpláñtádós ém díféréñtés próvédórés dé ñúvém públícá é ém díféréñtés régíõés.]

[Ñúcléó Íllúmíó (áñtéríórméñté cóñhécídó cómó Íllúmíó ÁSP) fórñécé úm sístémá ém témpó réál mápá dé dépéñdêñcíá dé áplícátívós chámádá Ílúmíñáçãó, qúé vísúálízá ás cómúñícáçõés éñtré cárgás dé trábálhó é áplícátívós. Ás líñhás ñó mápá répréséñtám flúxós dé tráfégó détéctádós éñtré cárgás dé trábálhó, séjá ñá ñúvém óú ñó lócál. Ó Íllúmíó cólóré ás líñhás dé vérmélhó é vérdé párá íñdícár sé á cóñéxãó é pérmítídá óú blóqúéádá péló mícróségméñtáçãó pólítícá.]

[Á cáptúrá dé télá ábáíxó móstrá ó mápá dé dépéñdêñcíá dó áplícátívó Géréñcíáméñtó dé átívós áplícáçãó ñó Pródúçãó méíó ámbíéñté. Áqúí, ás líñhás ñó mápá répréséñtám flúxós dé tráfégó détéctádós éñtré cárgás dé trábálhó. Á Íllúmíó cólóré ás líñhás dé vérmélhó é vérdé párá íñdícár sé á cóñéxãó é pérmítídá óú blóqúéádá pélá pólítícá dé mícrósségméñtáçãó. Úmá líñhá vérdé sígñífícá qúé úmá pólítícá fóí éscrítá párá pérmítír á cóñéxãó. Úmá líñhá vérmélhá sígñífícá qúé ñãó éxísté ñéñhúmá pólítícá é á cóñéxãó sérá blóqúéádá áó éñtrár ñó módó dé ímpósíçãó. Ás líñhás vérmélhá é vérdé fácílítám íñcrívélméñté á vísúálízáçãó dé súá pólítícá dé ségméñtáçãó é dé súás víóláçõés dé pólítícás. Sófréñdó dé dáltóñísmó¿ Ó Íllúmíó ÁSP fórñécé áós úsúáríós úm défícíêñcíá dé vísãó dé córés ópçãó.]

[Qúáñdó ó ágéñté dá Íllúmíó, ó Ñódé dé físcálízáçãó vírtúál (VÉÑ), é íñstáládó ém úmá cárgá dé trábálhó é émpárélhádó cóm ó PCÉ, á vísíbílídádé é á físcálízáçãó éstãó díspóñívéís. Ó émpárélháméñtó dé úm VÉÑ cóm úm PCÉ é áútómátízádó úsáñdó férráméñtás cómó Áñsíblé é Térráfórm.]

[Qúáñdó ó VÉÑ ñãó éstá íñstáládó ém úmá cárgá dé trábálhó, úsáñdó sólúçõés cómpártílhádás pór Lábórátóríós Íllúmíó, ós clíéñtés pódém vísúálízár á dépéñdêñcíá dé áplícátívós dás cárgás dé trábálhó éxécútádás ñó Mícrósóft Ázúré é ñó Ámázóñ ÁWS ñó PCÉ.]

[3. Póss~ó vál~ídár~ méús~ cóñt~rólé~s dé s~égúr~áñçá ñ~á ñúv~ém ém~ váríá~s ñúv~éñs¿~]

[Vócê cóm cértézá pódé, sém íñtérrómpér séú áplícátívó. Úm dós máíórés désáfíós ém úmá ímpláñtáçãó múltíñúvém é á fáltá dé ségúráñçá cóñsístéñté, póís cádá próvédór óférécé úm cóñjúñtó dé cóñtrólés qúé pódém sér cóñcéítúálméñté sémélháñtés, más díférém sígñífícátíváméñté ñá ímpléméñtáçãó. Á Íllúmíó ábstráí á ñúvém súbjácéñté dó áplícátívó sém dépéñdér dó cóñhécíméñtó óú dó cóñtrólé dá íñfráéstrútúrá párá déséñvólvér pólítícás dé ségúráñçá.]

[Á Íll~úmíó~ ófér~écé d~úás s~ólúçõé~s pár~á vál~ídár~ séús~ cóñt~rólé~s dé s~égúr~áñçá:]

• [Múdé~ Ílúm~íñáçãó~ párá~ Vísú~álíz~áçãó dé~ rásc~úñhó~ párá~ vísú~álíz~ár ó r~áscú~ñhó d~á pól~ítícá~ é vér~ ó qúé~ ácóñ~técé~rá qúá~ñdó v~ócê pr~óvís~íóñá~r ált~éráçõé~s.]
• [Múdár ó éstádó dá pólítícá dé cárgás dé trábálhó párá Tésté párá áplícár tódás ás régrás ém séú cóñjúñtó dé régrás é vísúálízár tódó ó tráfégó qúé séríá blóqúéádó qúáñdó vócê cólócássé ás cárgás dé trábálhó ñó éstádó dé pólítícá áplícádá. Ñéñhúm tráfégó éstá blóqúéádó ém Tésté éstádó.]

[4. Á míc~róss~égmé~ñtáçãó~ é póss~ívél ñ~á plá~táfó~rmá c~ómó s~érví~çó (Páá~S)¿]

[Sím Á~ Íllú~míó L~ábs c~ómpá~rtíl~hóú s~ólúçõé~s qúé~ ófér~écém~ vísí~bílí~dádé~ é fís~cálí~záçãó p~árá ó~ báñc~ó dé d~ádós~ SQL d~ó Míc~rósó~ft Áz~úré é~ ó Ámá~zóñ Á~WS RD~S.]

[Ó Íll~úmíó~ Lábs~ désc~révé~ três é~tápá~s pár~á vís~íbíl~ídád~é é fí~scál~ízáçãó~. Áqúí~, ó fír~éwál~l ém ñ~ívél d~é sér~vídó~r qúé~ prót~égé ó~ sérv~ídór~ dé bá~ñcó d~é dád~ós SQ~L dó Á~zúré~ é próg~rámá~dó ús~áñdó~ ás pó~lítíc~ás dé~ ségú~ráñçá~ défí~ñídá~s ñó P~CÉ.]

[Lábórátóríós Íllúmíó támbém déscrévé séís étápás párá vísíbílídádé é físcálízáçãó. Ós búckéts dó S3 sãó úsádós párá ármázéñár régístrós dé flúxó qúé ácíóñám úmá fúñçãó dó Lámbdá qúé réprógrámá ós grúpós dé ségúráñçá dá VPC cóm básé ñás pólítícás dé ségúráñçá défíñídás ñó PCÉ.]

[5. Á Íll~úmíó~ pódé~ ájúd~ár có~m úmá~ gráñ~dé ví~óláçãó~ dé sé~gúrá~ñçá ñá~ ñúvé~m¿]

[Sém dúvídá. Érrár á ségúráñçá pódé sígñífícár pérdá dé dádós víóláçãó dé dádós, éxpósíçãó dé dádós cóñfídéñcíáís, ímpáctó ñá récéítá, éféító dúrádóúró ñá márcá é áté péñálídádés víñcúládás à cóñfórmídádé. Á ségúráñçá ñãó ácómpáñhóú á évólúçãó qúé vímós ñá íñfráéstrútúrá é ñós áplícátívós. Vócê précísá ábórdár á ségúráñçá dé úmá ñóvá máñéírá é péñsár dé fórmá díféréñté sóbré ós ámbíéñtés dé áplícátívós é cómó prótégê-lós.]

[Úm dós máíórés désáfíós dé úmá víóláçãó dé ségúráñçá é ó móvíméñtó látérál. Ó Íllúmíó fóí prójétádó párá íñtérrómpér ó móvíméñtó látérál é rédúzír ó ráíó dé éxplósãó. Pór désígñ, ó Íllúmíó ségúé úm”lístá dé pérmíssõés” módéló, pórtáñtó, qúáñdó úmá cárgá dé trábálhó é cómprómétídá, ás pólítícás dé ségúráñçá ém tódás ás óútrás cárgás dé trábálhó sãó átúálízádás áútómátícáméñté párá blóqúéár ó tráfégó dá cárgá dé trábálhó cómprómétídá.]

[Ás íñícíátívás dé cóñtrólés dé ségúráñçá dó Céñtér fór Íñtérñét Sécúrítý (CÍS) sãó ámpláméñté ádótádás é éxístém há máís dé 10 áñós. Ós cóñtrólés sãó dérívádós dós máís cómúñs pádrõés dé átáqúé déstácádó ñós príñcípáís rélátóríós dé áméáçás é éxámíñádó pór úmá cómúñídádé múító ámplá dé prófíssíóñáís dó góvérñó é dó sétór. Élés réflétém ó cóñhécíméñtó cómbíñádó dé éspécíálístás fóréñsés é dé réspóstá á íñcídéñtés cómércíáís é góvérñáméñtáís. Ós récúrsós dá Íllúmíó ájúdám vócê dírétáméñté cóñhéçá óú óféréçá súpórté áó CÍS básíc, cóñtrólés fúñdáméñtáís é órgáñízácíóñáís.]

[Récá~pítú~láçãó r~ápídá~]

[Á míc~rósé~gméñ~táçãó é ú~má áb~órdá~gém m~úító~ éfíc~áz pá~rá év~ítár~ móví~méñt~ó lát~érál~ ñãó áú~tórí~zádó~ déñt~ró dé~ súá ó~rgáñ~ízáçãó~, é ñãó é p~ór ác~ásó q~úé ís~só sé~ tórñ~óú úm~ príñ~cípíó~ fúñd~áméñ~tál s~é úm É~strú~túrá~ Zéró~ Trús~t.]

[À médídá qúé súá órgáñízáçãó sé éxpáñdé párá átéñdér às ñécéssídádés dé ñégócíós, críár cóñtrólés dé ségúráñçá cóñsístéñtés qúé fúñcíóñém ém próvédórés dé ñúvém públícá sé tórñá fúñdáméñtál párá rédúzír súá éxpósíçãó áó ríscó é rédúzír á cómpléxídádé. Próñtó párá dár ó príméíró pássó ém súá jórñádá dé mícrósségméñtáçãó¿ Íñscrévá-sé párá úm tésté grátúító dé 30 díás.]