Resumen

En este módulo se han tratado los conceptos básicos para proteger la infraestructura y los datos cuando se trabaja en la nube.

Defensa en profundidad es el tema principal: pensar en la seguridad como un problema relacionado con varias capas y vectores. Las amenazas surgen de lugares inesperados y su intensidad puede sorprendernos.

Concepto de seguridad ante amenazas de seguridad

Azure puede proporcionarnos una ayuda inmediata para hacer frente a los problemas de seguridad. Uno de los primeros pasos que debemos tomar es evaluar cuánta ayuda de Azure podemos usar en función de si vamos a emplear IaaS, PaaS o SaaS.

Azure Security Center centraliza gran parte de la ayuda que Azure tiene que ofrecer. Proporciona un único panel, que ofrece una vista sobre muchos de los servicios y ayuda a garantizar que está siguiendo los procedimientos recomendados. Los algoritmos de aprendizaje automático que se actualizan continuamente le ayudan a identificar si las amenazas más recientes van a atacar a sus recursos. Y ayuda a su organización a mitigar las amenazas.

Este módulo es simplemente introductorio. La seguridad es un tema amplio y complejo, por lo que sea cual sea su enfoque en la nube, es necesaria una formación continua en materia de seguridad. Pero este módulo debe encaminarle en la dirección correcta, para que sepa lo que necesita aprender a continuación.

Más información

Aquí tiene algunos recursos para obtener más información sobre lo que se ha tratado hoy:

Comprobación de conocimientos

1.

La seguridad en la nube es una responsabilidad compartida entre usted y su proveedor de nube. ¿Qué categoría de servicios en la nube requiere el mayor esfuerzo de seguridad por su parte?

2.

¿Cuál de estas opciones le ayuda a deshabilitar más fácilmente una cuenta cuando un empleado se va de la empresa?

3.

¿Cuál de estos es el enfoque más seguro para proteger los datos confidenciales de los clientes?

4.

Se ha producido un ataque en el sitio web público y los recursos de la aplicación se han sobrecargado y saturado, y ya no están disponibles para los usuarios. ¿Qué servicio debe usar para evitar este tipo de ataque?

5.

Quiere almacenar certificados en Azure para administrarlos centralmente para los servicios. ¿Qué servicio de Azure debe usar?