Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Comparativo de Arquitetura de Redes: Azure vs AWS em Ambientes Multi-Cloud




Com a adoção crescente de estratégias multi-cloud, muitas empresas estão operando simultaneamente em Azure e AWS. Isso exige arquiteturas de rede bem definidas, com foco em interoperabilidade, desempenho e segurança. A Microsoft publicou um estudo técnico que compara os principais elementos de rede entre as duas plataformas. Veja os principais destaques.

Estrutura de redes

Tanto o Azure quanto a AWS trabalham com o conceito de redes virtuais isoladas. No Azure, essa estrutura é chamada de Virtual Network (VNet), enquanto na AWS, é a Virtual Private Cloud (VPC). Ambas permitem subdivisão por sub-redes, controle de rotas, uso de IPs privados e comunicação entre regiões. A diferença está na forma como essas conexões são implementadas e na integração com os serviços nativos de cada nuvem.

Segurança e controle de acesso

O Azure utiliza grupos de segurança de rede (NSG), firewall de aplicação e integração com soluções como o Azure Policy e Microsoft Defender. Já a AWS trabalha com grupos de segurança, listas de controle de acesso (NACLs) e o AWS Firewall Manager. Ambos oferecem firewall de aplicação, VPNs e conectividade privada com seus respectivos serviços.

Conectividade híbrida

Ambas as nuvens oferecem soluções robustas para integrar redes locais com a nuvem. O Azure conta com o ExpressRoute para conexões dedicadas e VPN Gateway para conexões criptografadas. A AWS oferece o Direct Connect e VPNs equivalentes. No contexto multi-região, o Azure oferece o Global VNet Peering, enquanto a AWS utiliza o Inter-Region VPC Peering ou Transit Gateway.

Monitoramento e observabilidade

No Azure, os principais serviços de monitoramento incluem o Network Watcher, Traffic Analytics e Azure Monitor. Já a AWS oferece o CloudWatch, VPC Flow Logs e Network Manager. Ambos são compatíveis com soluções de automação como Terraform, além de contarem com ferramentas próprias como Bicep (Azure) e CloudFormation (AWS).
Integração e governança

A grande vantagem competitiva da Microsoft está na unificação da governança por meio do Azure Arc. Com ele, é possível gerenciar recursos externos (inclusive em AWS e GCP) diretamente pelo portal do Azure, com aplicação de políticas, auditoria e segurança centralizada. Essa abordagem permite, por exemplo, aplicar rótulos de sensibilidade, configurar acesso condicional e integrar identidades via Microsoft Entra.


Apesar das diferenças técnicas, Azure e AWS possuem recursos compatíveis e maduros para suportar ambientes multi-cloud. A Microsoft se destaca por oferecer ferramentas nativas que simplificam a gestão unificada, reforçam a segurança e facilitam a adoção de boas práticas em larga escala.


Comments

Post a Comment