35 enlaces básicos para ser un experto en Azure Security Services
Entre las labores diarias de mi rol en Accenture Security, tengo que proponer y utilizar todo tipo de servicios de seguridad nativos de las diferentes nubes con las que trabajo (os recuerdo que pertenezco al equipo Cloud Security). De hecho, esta semana he tenido que trabajar en un proyecto que requería el uso de los Azure Security Services, lo que me ha movido a preparar esta entrada.
Con la rapidez a la que AWS, Azure y GCP crecen en servicios generales y de seguridad, es complicado mantenerse actualizado. Sin embargo, en mi caso, es parte de mis obligaciones estar al tanto de las soluciones para poder ofrecer las mejores opciones a los proyectos en los que participo.
Por eso, me gustaría crear tres entradas para las tres nubes principales en las que tener a mano esta información tan interesante. Así que, sin demora, arrancamos con Azure:
Seguridad general de Azure
| Servicio | DESCRIPCIÓN |
|---|---|
| Azure Security Center | Solución de protección que proporciona administración de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida. |
| Azure Key Vault | Almacén de secretos seguro para las contraseñas, las cadenas de conexión y otra información que necesita para mantener sus aplicaciones en funcionamiento. |
| Registros de Azure Monitor | Servicio de supervisión que recopila datos de telemetría y otros datos, y proporciona un motor de lenguaje de consultas y análisis para proporcionar información detallada sobre sus aplicaciones y recursos. Puede utilizarse solo o con otros servicios como Security Center. |
| Documentación de Azure Dev/Test Lab | Servicio que ayuda a los desarrolladores y evaluadores a crear rápidamente entornos de Azure al tiempo que se optimizan los recursos y se controlan los costos. |
Seguridad para almacenamiento
| Servicio | DESCRIPCIÓN |
|---|---|
| Azure Storage Service Encryption | Característica de seguridad que permite cifrar automáticamente los datos en Azure Storage. |
| Documentación de StorSimple | Solución de almacenamiento integrada que administra las tareas de almacenamiento entre los dispositivos locales y el almacenamiento en la nube de Azure. |
| Cifrado del lado de cliente y Almacén de claves de Azure para el Almacenamiento de Microsoft Azure | Solución de cifrado en lado de cliente que cifra los datos en aplicaciones de cliente antes de cargarlos en Azure Storage. También descifra los datos mientras se descargan. |
| Firmas de acceso compartido, Parte 1: Descripción del modelo SAS | Una firma de acceso compartido ofrece acceso delegado a recursos en la cuenta de almacenamiento. |
| Acerca de las cuentas de Azure Storage | Método de control de acceso para Azure Storage que se utiliza para la autenticación cuando se accede a la cuenta de almacenamiento. |
| Introducción a Almacenamiento de archivos de Azure en Windows | Tecnología de seguridad de red que habilita el cifrado de red automático para el protocolo de uso compartido de archivos Bloque de mensajes del servidor (SMB). |
| Análisis de Azure Storage | Tecnología de generación y registro de métricas para los datos de la cuenta de almacenamiento. |
Seguridad de bases de datos
| Servicio | DESCRIPCIÓN |
|---|---|
| Azure SQL Firewall | Característica de control de acceso de red que protege frente a ataques basados en red a una base de datos. |
| Cifrado de nivel de celda de Azure SQL | Tecnología de seguridad de base de datos que proporciona cifrado en un nivel más pormenorizado. |
| Cifrado de conexión de Azure SQL | Para proporcionar seguridad, SQL Database controla el acceso con reglas de firewall que limitan la conectividad por dirección IP, con mecanismos de autenticación que requieren a los usuarios que demuestren su identidad y con mecanismos de autorización que limitan a los usuarios el acceso a datos y acciones específicos. |
| Always Encrypted (Database Engine) | Protege la información confidencial, como números de tarjetas de crédito o números de identificación nacionales (por ejemplo, números de la seguridad social de EE. UU.), almacenados en bases de datos de Azure SQL Database o SQL Server. |
| Cifrado de datos transparente de Azure SQL | Característica de seguridad de base de datos que cifra el almacenamiento de una base de datos completa. |
| Auditoría de Azure SQL Database | Característica de auditoría de bases de datos que realiza un seguimiento de eventos de bases de datos y los escribe en un registro de auditoría de su cuenta de Azure Storage. |
Administración de identidades y acceso
| Servicio | DESCRIPCIÓN |
|---|---|
| Control de acceso basado en rol de Azure | Característica de control de acceso diseñada para que los usuarios accedan únicamente a los recursos necesarios en función de sus roles dentro de la organización. |
| Azure Active Directory | Repositorio de autenticación basado en la nube que admite un directorio en la nube de varios inquilinos y varios servicios de administración de identidades en Azure. |
| Azure Active Directory B2C | Servicio de administración de identidades que permite controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones de Azure. |
| Azure Active Directory Domain Services | Una versión en la nube y administrada de Active Directory Domain Services. |
| Azure Multi-Factor Authentication | Aprovisionamiento de seguridad que utiliza diferentes formas de autenticación y comprobación antes de permitir el acceso a información protegida. |
Copia de seguridad y recuperación ante desastres
| Servicio | DESCRIPCIÓN |
|---|---|
| Azure Backup | Servicio de Azure que se usa para realizar copias de seguridad y restaurar los datos en la nube de Azure. |
| Azure Site Recovery | Servicio en línea que replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria para poder recuperar los servicios después de un error. |
Redes
| Servicio | DESCRIPCIÓN |
|---|---|
| Grupos de seguridad de red | Característica de control de acceso basado en la red que utiliza una tupla de 5 elementos para permitir o denegar las decisiones. |
| Acerca de VPN Gateway | Dispositivo de red que se usa como un punto de conexión VPN para permitir el acceso entre entornos locales a las redes virtuales de Azure. |
| Introducción a Puerta de enlace de aplicaciones | Equilibrador de carga de aplicación web avanzado que puede enrutar en función de la dirección URL y realizar descargas SSL. |
| Firewall de aplicaciones web (WAF) | Una característica de Application Gateway que ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad más habituales. |
| Equilibrador de carga de Azure | Equilibrador de carga de red para aplicaciones TCP/UDP. |
| Información técnica de ExpressRoute | Vínculo WAN dedicado entre las redes locales y las redes virtuales de Azure. |
| Azure Traffic Manager | Equilibrador de carga de DNS global. |
| Habilitación del proxy de la aplicación de Azure AD | Servidor front-end de autenticación usado para proteger el acceso remoto a las aplicaciones web hospedadas en los entornos locales. |
| Azure Firewall | Se trata de un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network. |
| Azure DDoS Protection | Junto con los procedimientos recomendados de diseño de aplicaciones, constituyen una defensa frente a los ataques DDoS. |
| Puntos de conexión de servicio de red virtual | Estos extienden el espacio de direcciones privadas de la red virtual y la identidad de la red virtual a los servicios de Azure mediante una conexión directa. |
Fuente: https://docs.microsoft.com/es-es/azure/security/azure-security-services-technologies
Cloud Security Manager en Accenture.
Ingeniero en Informática, Máster en Seguridad de la Información, CISA, CPTP, ISO 27.001 LA y AWS Certified.
He sido galardonado con el premio Microsoft Imagine Cup 2.007 en la categoría Software Design y como Microsoft Active Professional en 2.010. También con el diploma honorífico de la Universidad de Granada y el X premio Granada Joven.
Actualmente trabajo como Cloud & Big Data Security Manager en Accenture, donde soy responsable de proyectos relacionados con la definición y securización de entornos cloud, especializado en Amazon Web Services.
Si quieres saber más o contactar, puedes ver mi perfil en LinkedIn.
Ingeniero en Informática, Máster en Seguridad de la Información, CISA, CPTP, ISO 27.001 LA y AWS Certified.
He sido galardonado con el premio Microsoft Imagine Cup 2.007 en la categoría Software Design y como Microsoft Active Professional en 2.010. También con el diploma honorífico de la Universidad de Granada y el X premio Granada Joven.
Actualmente trabajo como Cloud & Big Data Security Manager en Accenture, donde soy responsable de proyectos relacionados con la definición y securización de entornos cloud, especializado en Amazon Web Services.
Si quieres saber más o contactar, puedes ver mi perfil en LinkedIn.
Últimas entradas de Cristóbal Espinosa (ver todo)
- GuardDuty: Un viaje a través del tiempo en AWS Security - 21 noviembre, 2023
- Webinar – Seguridad para familias - 11 enero, 2021
- SecurityInside Live: CISO Day 2020 - 17 septiembre, 2020
m7niew
u8hr1b
qk63mq
qv94do
Wonderful blog! I found it while surfing around on Yahoo News.
Do you have any suggestions on how to get listed in Yahoo News?
I’ve been trying for a while but I never seem to get
there! Appreciate it
I ɗon’t even understand h᧐w I finished up
right here, howеver I thought this publiѕh was
once good. I do not recognise who you’re but certainly you arе going to a well-knoᴡn bloɡger for those who are not already.
Ⲥheers!
vonk72
Wow, marvelous weblog layout! How long have you been running a blog for?
you make blogging look easy. The full look of your website is great, as well as
the content! You can see similar here sklep internetowy
Way cool! Some extremely valid points! I appreciate you writing this article plus the rest of
the website is also really good. I saw similar here: Sklep online
Hello! This is kind of off topic but I need
some advice from an established blog. Is it very hard
to set up your own blog? I’m not very techincal but I can figure things out pretty fast.
I’m thinking about creating my own but I’m not sure where to begin. Do you have any ideas or suggestions?
Appreciate it I saw similar here: Dobry sklep
mqx6tm
333rh4
Hey! Do you know if they make any plugins to assist with SEO?
I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very
good results. If you know of any please share. Appreciate it!
You can read similar art here: Dobry sklep
Hi! Do you know if they make any plugins to assist with
SEO? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good success.
If you know of any please share. Appreciate it!
You can read similar blog here: Ecommerce
It’s very interesting! If you need help, look here: ARA Agency
t8j1k0
Howdy! Do you know if they make any plugins to help with
Search Engine Optimization? I’m trying to get my blog to rank for some targeted keywords
but I’m not seeing very good success. If you know of any please
share. Thank you! You can read similar blog here: Sklep online
icazo4
Hi, I think your website might be having browser compatibility issues.
When I look at your website in Chrome, it looks fine but when opening
in Internet Explorer, it has some overlapping. I just wanted to give you a quick heads up!
Other then that, excellent blog!
n8dk2m
Unquestionably believe that which you said.
Your favorite reason appeared to be on the web the easiest thing
to be aware of. I say to you, I certainly get annoyed while people consider worries that they
plainly don’t know about. You managed to hit the nail upon the top as well as
defined out the whole thing without having side-effects , people could take a signal.
Will probably be back to get more. Thanks
Howdy! Do you know if they make any plugins to help with Search Engine Optimization?
I’m trying to get my site to rank for some targeted keywords but I’m not seeing very good results.
If you know of any please share. Appreciate it! I saw similar text here: Backlink Portfolio
Hi! Do you know if they make any plugins to help with Search
Engine Optimization? I’m trying to get my site to rank for some targeted
keywords but I’m not seeing very good gains. If you
know of any please share. Thank you! I saw similar blog here: Link Building
Hello there! Do you know if they make any
plugins to assist with SEO? I’m trying to get my website to rank for some targeted keywords but I’m not seeing very good gains.
If you know of any please share. Thanks! I saw similar text here: Backlink Portfolio
Nice blog right here! Also your site lots up very fast!
What host are you using? Can I get your associate hyperlink on your host?
I desire my web site loaded up as quickly as yours lol
de8ivk
Hi there! This post could not be written any better!
Reading through this post reminds me of my good old room
mate! He always kept talking about this. I will forward this
page to him. Pretty sure he will have a good read. Thank you for sharing!
w2vl3i
Wow, this post is nice, my younger sister is analyzing such things,
so I am going to convey her.
cheap zithromax
fesh2y
0h2vbz
purchase valtrex online