seguridad de Azure

Azure ofrece una amplia gama de opciones de seguridad personalizables, además de la capacidad de gestionarlas cuando sea necesario. Como proveedor de la plataforma, Microsoft promueve estándares rigurosos para el mantenimiento de la seguridad. Se supervisa estrechamente todo el contacto físico y electrónico con los servidores en la nube, incluso entre el personal de Microsoft. Además, para garantizar un entorno de trabajo limpio, todo el código escrito para el software de Azure se somete a análisis completos de virus antes de su implementación.

La seguridad en Microsoft Azure es una amplia colección de protocolos y medidas de seguridad gestionadas por Microsoft y el cliente, todas diseñadas para garantizar la protección total de la plataforma en la nube.

Planificación de la seguridad con Azure

Los mayores problemas de seguridad de Azure no están en la propia plataforma en la nube. El mayor riesgo se encuentra internamente, dentro de las empresas. Sin embargo, en los entornos modernos de la nube, la seguridad es una responsabilidad compartida. Las principales capacidades disponibles en la plataforma Azure para asistir en el cumplimiento de las responsabilidades de seguridad son:

• Operaciones: los servicios, controles y características que Microsoft ofrece para ayudar a los usuarios a proteger sus datos y otros activos. Se basa en un marco desarrollado internamente por Microsoft, basado en un conocimiento profundo del panorama de amenazas a la ciberseguridad.
  • Application Insights: microsoft ayudará a los usuarios de Azure a obtener información valiosa sobre el rendimiento y la usabilidad de las aplicaciones y de toda la infraestructura.
  • Azure Security Monitor: un servicio que audita de forma proactiva los recursos de los clientes para garantizar las prácticas recomendadas y la seguridad del sistema.
  • Análisis de registros: Azure recopila y procesa datos para determinar la calidad de aspectos como la retención de datos, la segregación de datos y el cumplimiento de seguridad.
• Aplicaciones: Aplicaciones integradas en la infraestructura de Azure para ayudar a mantener la seguridad en Azure. Estas van desde protocolos de cifrado hasta Firewalls.
  • Prueba de vulnerabilidad de aplicaciones web: una plataforma de pruebas basada en la nube utilizada para auditar la calidad de seguridad para los clientes de Azure.
  • Web Application Firewall: un firewall integrado diseñado para proteger los datos y aplicaciones de los clientes contra cualquier vulnerabilidad y ataque.
• Almacenamiento: Azure ofrece seguridad dentro de su infraestructura de almacenamiento para asegurar que los datos se mantengan protegidos en todos los puntos de su transferencia.
  • Control de acceso basado en roles: permite la gestión del acceso al almacenamiento en la nube de Azure. Permite reglas definidas que limitan el acceso proporcionado a los usuarios cuando sea necesario.
  • Cifrado en tránsito/reposo: Azure ofrece un cifrado total de los datos de los clientes cuando se transfieren a través de la red o se almacenan en el servidor en la nube.
• Redes:
  • Controles de capa de red: permiten un control de acceso personalizado de la comunicación de las máquinas virtuales, para ayudar a prevenir cualquier infracción de seguridad importante.
  • Grupos de seguridad de red: funcionan como una lista de reglas de seguridad que pueden aprobar o denegar el acceso a la red de los recursos conectados a las redes virtuales dentro de Azure.

Servicios y herramientas de Azure

Con una base de clientes empresariales tan amplia, Microsoft ha dedicado mucho esfuerzo a proporcionar una funcionalidad de alto nivel en todos los aspectos principales de la seguridad de Azure:

• Anti-malware & antivirus: compatibilidad con software de múltiples proveedores. Protección actualizada contra archivos maliciosos, adware y otras amenazas.
• Módulo de seguridad de hardware: simplifique la gestión y la seguridad de los secretos y claves críticos almacenándolos en Azure Key Vault.
• Copia de seguridad de máquinas virtuales: Azure Backup es una solución que protege los datos de sus aplicaciones sin inversión de capital y con costes operativos mínimos.
• Recuperación de sitios de Azure: facilita la replicación, la conmutación por error y la recuperación de cargas de trabajo y aplicaciones para que estén disponibles desde una ubicación secundaria si fuera necesario.
• Cifrado de disco de VM: ayuda a cifrar discos de máquinas virtuales IaaS de Windows y Linux.
• Redes virtuales: una estructura lógica construida sobre la red física de Azure.
• Gestión de políticas de seguridad: ayuda a detectar amenazas que de otro modo podrían pasar desapercibidas y funciona con un amplio ecosistema de soluciones de seguridad.
• Autenticación multifactor: requiere que los usuarios utilicen múltiples métodos para acceder, tanto en las instalaciones como en la nube.

Inicialmente, las migraciones a la nube pública estaban impulsadas por el ahorro de costes y la capacidad de innovar. La seguridad se consideró una de las principales preocupaciones para la migración a la nube pública. Recientemente, la seguridad en la nube ha pasado a un marco de seguridad robusto. Esto se debe al aumento de los recursos y el tamaño de los grandes proveedores de servicios de nube pública como Azure.