A proteção de dados sensíveis em trânsito e em repouso é um dos pilares fundamentais de segurança em arquiteturas Azure modernas.

[Security] — Conceito-chave: Criptografia de Dados em Repouso e em Trânsito

A criptografia garante que dados armazenados (em repouso) e transmitidos (em trânsito) estejam protegidos contra acessos não autorizados, vazamentos e ataques, atendendo requisitos de compliance e melhores práticas de segurança.

O que é criptografia de dados em repouso e em trânsito?

• Criptografia em repouso: Refere-se à proteção dos dados armazenados em discos, bancos de dados, blobs, filas e outros serviços Azure. O Azure utiliza criptografia automática em muitos serviços, como Azure Storage, SQL Database e Managed Disks, geralmente com chaves gerenciadas pela plataforma (Microsoft-managed keys) ou pelo cliente (customer-managed keys).
• Criptografia em trânsito: Garante que os dados trafeguem de forma segura entre clientes, aplicações e serviços, utilizando protocolos como TLS (Transport Layer Security). Isso impede interceptação, adulteração ou leitura dos dados durante a comunicação.

Por que a criptografia é importante?

• Confidencialidade: Protege informações sensíveis contra acesso não autorizado, mesmo em caso de comprometimento físico ou lógico.
• Compliance: Atende requisitos regulatórios (LGPD, GDPR, HIPAA, etc.) que exigem proteção de dados pessoais e sensíveis.
• Integridade: Garante que os dados não sejam alterados durante o armazenamento ou transmissão.
• Gestão de chaves: Permite controle granular sobre quem pode acessar e gerenciar as chaves de criptografia, aumentando a governança.

[Security] — Conceito-chave: Criptografia de Dados em Repouso e em Trânsito - Exemplo prático

Em um cenário de e-commerce no Azure, todas as informações de clientes e transações são armazenadas em um Azure SQL Database com Transparent Data Encryption (TDE) habilitado, protegendo os dados em repouso. Para comunicação entre o front-end e APIs hospedadas no Azure App Service, o tráfego é protegido via HTTPS (TLS), garantindo criptografia em trânsito. Além disso, as chaves de criptografia podem ser gerenciadas pelo próprio cliente usando Azure Key Vault, aumentando o controle e a segurança dos dados críticos.