Segurança

  • O aplicativo não pode ser acessado por usuários não autenticados.
  • Os usuários podem executar somente serviços para os quais foram autorizados.
  • O acesso e log dos usuários a determinados serviços serão gravados e disponibilizado ao responsável da empresa.
  • Controle da sessão da autenticação junto ao servidor, finalizando sessões inativas após um tempo determinado.
  • Gravação de senhas criptografadas no banco de dados.
  • Criação de instâncias do banco de dados para cada cliente de forma independente.
  • Proteção contra-ataques do tipo SQL Injection, que permitem ao invasor obter quaisquer dados armazenados no banco de dados.
  • Sistema está protegido contra-ataques que explorem as vulnerabilidades de File Inclusion e de Directory Traversal, que podem estar presentes na aplicação e que permitem que os usuários leiam ou acessem os arquivos no sistema de arquivos nativos do sistema operacional do servidor.
  • Centros de segurança de excelência.
  • SDL (Ciclo de Vida de Desenvolvimento da Segurança).
  • OSA (Garantia de Segurança Operacional).
  • Equipes especializadas de engenheiros de segurança da Microsoft.
  • A Microsoft opera uma equipe global de resposta a incidentes e eventos 24 horas por dia, 7 dias por semana para ajudar a reduzir ameaças de ataques e atividade mal-intencionada.
  • Segurança física monitorada 24 horas.
  • Monitoramento e registro em log.
  • Aplicação de patch.
  • Proteção anti malware/antivírus.
  • Detecção de invasão e DDoS.
  • O acesso é cuidadosamente gerenciado e registrado. O acesso do data center aos sistemas que armazenam os dados do cliente é estritamente controlado pelos processos de cofre.
  • O Azure usa isolamento de rede para impedir comunicações indesejadas entre implantações e os controles de acesso bloqueiam usuários não autorizados.
  • Comunicações criptografadas.
  • Conexão privada através do ExpressRoute.
  • Ampla variedade de recursos de criptografia até AES-256.

Consulte-nos para obter maiores informações!