Entre las labores diarias de mi rol en Accenture Security, tengo que proponer y utilizar todo tipo de servicios de seguridad nativos de las diferentes nubes con las que trabajo (os recuerdo que pertenezco al equipo Cloud Security). De hecho, esta semana he tenido que trabajar en un proyecto que requería el uso de los Azure Security Services, lo que me ha movido a preparar esta entrada.
Con la rapidez a la que AWS, Azure y GCP crecen en servicios generales y de seguridad, es complicado mantenerse actualizado. Sin embargo, en mi caso, es parte de mis obligaciones estar al tanto de las soluciones para poder ofrecer las mejores opciones a los proyectos en los que participo.
Por eso, me gustaría crear tres entradas para las tres nubes principales en las que tener a mano esta información tan interesante. Así que, sin demora, arrancamos con Azure:
Seguridad general de Azure
Servicio |
DESCRIPCIÓN |
Azure Security Center |
Solución de protección que proporciona administración de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida. |
Azure Key Vault |
Almacén de secretos seguro para las contraseñas, las cadenas de conexión y otra información que necesita para mantener sus aplicaciones en funcionamiento. |
Registros de Azure Monitor |
Servicio de supervisión que recopila datos de telemetría y otros datos, y proporciona un motor de lenguaje de consultas y análisis para proporcionar información detallada sobre sus aplicaciones y recursos. Puede utilizarse solo o con otros servicios como Security Center. |
Documentación de Azure Dev/Test Lab |
Servicio que ayuda a los desarrolladores y evaluadores a crear rápidamente entornos de Azure al tiempo que se optimizan los recursos y se controlan los costos. |
Seguridad para almacenamiento
Seguridad de bases de datos
Servicio |
DESCRIPCIÓN |
Azure SQL Firewall |
Característica de control de acceso de red que protege frente a ataques basados en red a una base de datos. |
Cifrado de nivel de celda de Azure SQL |
Tecnología de seguridad de base de datos que proporciona cifrado en un nivel más pormenorizado. |
Cifrado de conexión de Azure SQL |
Para proporcionar seguridad, SQL Database controla el acceso con reglas de firewall que limitan la conectividad por dirección IP, con mecanismos de autenticación que requieren a los usuarios que demuestren su identidad y con mecanismos de autorización que limitan a los usuarios el acceso a datos y acciones específicos. |
Always Encrypted (Database Engine) |
Protege la información confidencial, como números de tarjetas de crédito o números de identificación nacionales (por ejemplo, números de la seguridad social de EE. UU.), almacenados en bases de datos de Azure SQL Database o SQL Server. |
Cifrado de datos transparente de Azure SQL |
Característica de seguridad de base de datos que cifra el almacenamiento de una base de datos completa. |
Auditoría de Azure SQL Database |
Característica de auditoría de bases de datos que realiza un seguimiento de eventos de bases de datos y los escribe en un registro de auditoría de su cuenta de Azure Storage. |
Administración de identidades y acceso
Servicio |
DESCRIPCIÓN |
Control de acceso basado en rol de Azure |
Característica de control de acceso diseñada para que los usuarios accedan únicamente a los recursos necesarios en función de sus roles dentro de la organización. |
Azure Active Directory |
Repositorio de autenticación basado en la nube que admite un directorio en la nube de varios inquilinos y varios servicios de administración de identidades en Azure. |
Azure Active Directory B2C |
Servicio de administración de identidades que permite controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones de Azure. |
Azure Active Directory Domain Services |
Una versión en la nube y administrada de Active Directory Domain Services. |
Azure Multi-Factor Authentication |
Aprovisionamiento de seguridad que utiliza diferentes formas de autenticación y comprobación antes de permitir el acceso a información protegida. |
Copia de seguridad y recuperación ante desastres
Servicio |
DESCRIPCIÓN |
Azure Backup |
Servicio de Azure que se usa para realizar copias de seguridad y restaurar los datos en la nube de Azure. |
Azure Site Recovery |
Servicio en línea que replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria para poder recuperar los servicios después de un error. |
Redes
Fuente: https://docs.microsoft.com/es-es/azure/security/azure-security-services-technologies