Patrones de seguridad
La seguridad aporta una garantía de confidencialidad, integridad y disponibilidad contra ataques malintencionados realizados contra los sistemas de información (y garantía de seguridad si se producen ataques a los sistemas tecnológicos operativos). La pérdida de estas garantías puede afectar negativamente a las operaciones comerciales y los ingresos, así como a la reputación de su organización en Marketplace. Mantener la seguridad requiere no solo realizar los siguientes procedimientos establecidos (protección de la seguridad), sino también estar atento para detectar y corregir rápidamente cualquier vulnerabilidad y ataque activos.
Patrones
| Patrón | Resumen |
|---|---|
| Federated Identity | La autenticación se delega a un proveedor de identidad externo. |
| Gatekeeper | Protege aplicaciones y servicios mediante una instancia de host dedicada que actúa como agente entre los clientes y la aplicación o servicio, valida y sanea las solicitudes, y pasa las solicitudes y datos entre ellos. |
| Valet Key | Usa un token o clave que proporciona a los clientes acceso directo restringido a un recurso o servicio específico. |
Principales recursos de seguridad
| Resource | Resumen |
|---|---|
| Pruebas comparativas de la seguridad de Azure | Prácticas recomendadas y recomendaciones para su integración en las arquitecturas para proteger las cargas de trabajo, los datos, los servicios y los entornos empresariales en Azure. |
| Azure Defender | Controles de seguridad nativos para simplificar la integración de la detección de amenazas y la supervisión en las arquitecturas de Azure |
| Definición de una estrategia de seguridad | Creación y actualización de una estrategia de seguridad para la adopción de la nube y el entorno de amenazas moderno |
| Roles y responsabilidades de seguridad | Instrucciones sobre roles y responsabilidades de seguridad, incluidas las definiciones de misión y los resultados para cada función de la organización y cómo deben evolucionar cada una de ellas con la adopción de la nube. |
| Primeros pasos: Implementación de la seguridad en todo el entorno empresarial | Instrucciones para planear e implementar la seguridad en toda la adopción de la nube |
Resistencia de la seguridad
La obtención de resistencia de la seguridad requiere una combinación de medidas preventivas para bloquear los ataques, medidas de respuesta para detectar y corregir rápidamente los ataques activos y gobernanza para garantizar una aplicación coherente de los procedimientos recomendados.
- La estrategia de seguridad debe incluir las lecciones que se describen en la guía para la estrategia de seguridad.
- Las configuraciones de la seguridad de Azure deben alinearse con los procedimientos recomendados y los controles de Azure Security Benchmark (ASB). Las configuraciones de seguridad de los servicios de Azure deben ajustarse a las bases de referencia de seguridad para Azure de ASB.
- Las arquitecturas de Azure deben integrar funcionalidades de seguridad nativas para proteger y supervisar las cargas de trabajo, entre las que se incluyen Azure Defender, Azure DDoS Protection, Azure Firewall y Azure Web Application Firewall (WAF).
Para una descripción más detallada, consulte el módulo de resistencia de la ciberseguridad en el taller de CISO.