Introducción a la arquitectura
¿Qué son los servicios en línea de Microsoft?
Los servicios en línea de Microsoft hacen referencia a los servicios basados en la nube ofrecidos por Microsoft, que incluyen Azure, Dynamics 365 y Microsoft 365. Cada servicio ofrece soluciones únicas a las necesidades comunes de productividad y operación empresarial, que sirven a clientes de todo el mundo, desde pequeñas empresas hasta grandes empresas y gobiernos. Los centros de datos distribuidos globalmente conectados por la infraestructura de red administrada independientemente de Microsoft actúan como la columna troncal para admitir servicios en línea, lo que proporciona la capacidad de mantener la disponibilidad en casi todas las situaciones y escalar a una demanda mundial masiva.
Todos los servicios en línea de Microsoft tienen el mismo objetivo de proteger la infraestructura de servicio que administran y los datos de sus clientes, pero cada servicio en línea está operado por una unidad de negocio independiente. En muchos casos, los controles de seguridad se implementan de la misma manera en todos los servicios, pero en algunos casos, toman un enfoque diferente para cumplir sus promesas de cliente y sus obligaciones de cumplimiento.
¿Qué es Azure?
Microsoft Azure es una plataforma informática en la nube para crear, implementar y administrar aplicaciones a través de una red global de centros de datos administrados de Microsoft y de terceros. Admite modelos de servicio en la nube de Plataforma como servicio (PaaS) e Infraestructura como servicio (IaaS) y permite soluciones híbridas que integran los servicios en la nube con los recursos locales de los clientes. Microsoft Azure muchos clientes, partners y organizaciones gubernamentales que abarcan una amplia variedad de productos y servicios, geografías e industrias. Microsoft Azure está diseñado para cumplir con sus requisitos de seguridad, confidencialidad y cumplimiento.
¿Qué es Dynamics 365?
Dynamics 365 es un conjunto de aplicaciones empresariales en línea que integra las capacidades de administración de relaciones con el cliente (CRM) y sus extensiones con las capacidades de planeación de recursos (ERP) de Enterprise recursos. Estas aplicaciones empresariales de extremo a extremo ayudan a los clientes a convertir las relaciones en ingresos, a ganar clientes y a acelerar el crecimiento empresarial. Dynamics 365 es un conjunto de aplicaciones de software como servicio (SaaS) integrado en la infraestructura de Azure y está disponible para clientes de todo el mundo a través de sus centros de datos distribuidos globalmente.
¿Qué es Microsoft 365?
Microsoft 365 es la versión basada en suscripción basada en la nube de Office, Windows 10, Enterprise Mobility + Security y Cumplimiento. Microsoft 365 clientes obtienen clientes como Outlook y Windows, y también se benefician de los servicios que Hospeda Microsoft en su nombre, como Exchange Online, Microsoft Teams y SharePoint Online. Todos los componentes del servicio se actualizan periódicamente como parte del modelo de suscripción, de modo que nuestros clientes tengan un producto 'evergreen'. Microsoft administra la infraestructura de servicio en nombre de los clientes, lo que significa que Microsoft es responsable de proteger la infraestructura que almacena los datos de los clientes.
En términos de escala, Microsoft usa actualmente cerca de un millón de máquinas para Microsoft 365 servicios. La infraestructura que proporciona estos servicios varía ampliamente entre el hardware específico del servicio y los entornos virtualizados en Azure, Windows y Linux, y plataformas dedicadas y multiinquilino. Microsoft 365 es un negocio global y nuestra infraestructura se distribuye en centros de datos de todo el mundo, lo que permite a nuestros clientes cumplir los requisitos de soberanía y residencia de datos.
¿Cómo garantizan los servicios en línea de Microsoft el aislamiento entre inquilinos de clientes?
Los servicios en la nube de Microsoft se basa en la suposición de que todos los inquilinos son potencialmente hostiles para todos los demás inquilinos. Para aislar correctamente los inquilinos entre sí, Microsoft implementa varias tecnologías y controles de aislamiento. Estos controles están diseñados para proteger contra la filtración de información o el acceso no autorizado a los datos de clientes en todos los inquilinos y para evitar que las acciones de un inquilino afecten negativamente al servicio de otro inquilino.
El contenido del cliente se aísla lógicamente en los inquilinos mediante Azure Active Directory (Azure AD). La autenticación de usuario en los servicios en línea de Microsoft comprueba no solo la identidad de usuario, sino también la identidad de inquilino de la que forma parte la cuenta de usuario, lo que impide que los usuarios tengan acceso a datos fuera de su entorno de inquilino. Para complementar el aislamiento lógico de Azure AD, el contenido del cliente siempre se cifra en reposo y en tránsito. Los servicios individuales también pueden proporcionar capas adicionales de aislamiento de inquilino, como el aislamiento SharePoint en línea de los datos del inquilino en bases de datos cifradas independientes.
¿Cómo los servicios en línea de Microsoft diseñan servicios resistentes que evitan puntos de error únicos?
Microsoft diseña y crea servicios en la nube para maximizar la confiabilidad y minimizar los efectos negativos en los clientes ante errores y desafíos a las operaciones normales. Esta estrategia comienza con el diseño de la red que conecta nuestros centros de datos distribuidos geográficamente. La arquitectura de red de Microsoft incluye interconexiones directas y varias rutas de red. Los servicios en línea de Microsoft usan esta redundancia para enrutar automáticamente el tráfico alrededor de errores para mejorar la calidad del servicio.
Siempre que sea posible, los servicios en línea de Microsoft se implementan en configuraciones activas o activas con supervisión automatizada del estado del servicio, lo que permite al servicio detectar y recuperarse de muchos errores y errores comunes sin intervención humana. Además de las configuraciones activas o activas, los servicios en línea de Microsoft aumentan la tolerancia a errores al garantizar que el servicio se implementa en zonas de error independientes, lo que impide que un error en una zona afecte a la disponibilidad de otras zonas.
La resistencia de datos complementa la resistencia del servicio protegiendo la integridad y disponibilidad de los datos en los servicios en línea de Microsoft. Nuestros servicios usan redundancia de almacenamiento local y redundancia geográfica para replicar copias de datos de clientes en diferentes zonas de errores. Si los datos están dañados o perdidos en una zona de error, se puede acceder a ellos en otra zona de error sin pérdida de disponibilidad. La comprobación de integridad automatizada restaura automáticamente los datos afectados por muchos tipos de daños físicos o lógicos. Microsoft también proporciona a los clientes herramientas para restaurar datos eliminados o modificados accidentalmente por el cliente en servicios como Exchange Online y SharePoint Online.
¿Cómo hacen los servicios en línea de Microsoft para realizar un seguimiento de las dependencias y evitar las conexiones de sistema externo no autorizadas?
Los equipos de servicios en línea de Microsoft identifican componentes críticos del sistema y sus dependencias como parte de la Administración de continuidad empresarial. Además, Microsoft documenta y realiza un seguimiento de todas las conexiones del sistema externo para garantizar que solo se permiten conexiones autorizadas en configuraciones de firewall de red. Los sistemas de servicios en línea de Microsoft, las dependencias y las conexiones externas se documentan en la arquitectura de seguridad de la información de los servicios en línea de Microsoft. Tanto la arquitectura de seguridad de la información como los diagramas de flujo de datos correspondientes se revisan y actualizan anualmente como mínimo, así como siempre que se realicen cambios significativos en el sistema.
La arquitectura de los servicios en línea de Microsoft se valida periódica y automáticamente con herramientas basadas en la nube para comprobar la alineación con nuestros principios de seguridad y para probar continuamente las características de aislamiento y resistencia. La validación de arquitectura funciona para identificar automáticamente las instancias en las que el estado actual del servicio se ha desviado del estado deseado, marcando cualquier desviación para revisión y mitigación. El objetivo de la validación de arquitectura es garantizar que las capacidades de seguridad de nuestra infraestructura de servicio sigan funcionando como se esperaba.
Normativas externas relacionadas & certificaciones
Los servicios en línea de Microsoft se auditan periódicamente para cumplir con las normativas y certificaciones externas. Consulte la siguiente tabla para la validación de controles relacionados con la arquitectura.
Azure y Dynamics 365
| Auditorías externas | Section | Fecha de informe más reciente |
|---|---|---|
| ISO 27001/27002 Declaración de aplicabilidad Certificación |
A.6: Organización de la seguridad de la información A.13.1: Administración de seguridad de red A.17.2: Redundancias |
2 de diciembre de 2020 |
| ISO 27017 Declaración de aplicabilidad Certificación |
A.6: Organización de la seguridad de la información A.13.1: Administración de seguridad de red A.17.2: Redundancias |
2 de diciembre de 2020 |
| SOC 1 SOC 2 SOC 3 |
BC-1: Planes de continuidad empresarial BC-3: procedimientos BCDR BC-4: pruebas bcdr BC-5: Evaluaciones de riesgos de continuidad empresarial BC-6: Continuidad empresarial de terceros BC-7: Procedimientos de continuidad empresarial del centro de datos BC-8: Pruebas de continuidad empresarial del centro de datos BC-9: Evaluación de resistencia de centros de datos DS-6: redundancia de componentes críticos DS-7: Replicación de datos de clientes DS-14: Restauración de servicios al cliente DS-16: Segregación de datos del cliente |
31 de marzo de 2021 |
Office 365
| Auditorías externas | Section | Fecha de informe más reciente |
|---|---|---|
| FedRAMP | AC-4: Aplicación del flujo de información CP-9: Copia de seguridad del sistema de información PL-8: Arquitectura de seguridad de la información SC-7: Protección de límites SC-22: Arquitectura y aprovisionamiento |
24 de septiembre de 2020 |
| ISO 27001/27002/27017 Declaración de aplicabilidad Certificación |
A.6: Organización de la seguridad de la información A.13.1: Administración de seguridad de red A.17.2: Redundancias |
20 de abril de 2021 |
| SOC 1 | CA-37: aislamiento de inquilinos CA-49: Directivas de copia de seguridad CA-51: replicación de datos |
24 de diciembre de 2020 |
| SOC 2 | CA-05: Diagramas de flujo de datos CA-37: aislamiento de inquilinos CA-49: Directivas de copia de seguridad CA-51: replicación de datos |
24 de diciembre de 2020 |