Aplicación de la gobernanza para reducir riesgos
Como parte del diseño general, priorice dónde invertir los recursos disponibles, tanto los financieros como los de personal y los de tiempo. Las restricciones en esos recursos también afectan a la implementación de la seguridad en toda la organización. Establezca directivas organizativas para las operaciones, tecnologías y configuraciones basadas en factores tanto internos (requisitos empresariales, riesgos y evaluación de recursos) como externos (pruebas comparativas, estándares normativos, entorno de amenazas).
Lista de comprobación
¿Qué consideraciones de cumplimiento y gobernanza ha hecho?
- Crear una zona de aterrizaje para la carga de trabajo. La infraestructura debe tener los controles adecuados y ser repetible con cada implementación.
- Aplicar la creación y eliminación de servicios y su configuración a través de directivas de Azure.
- Garantizar la coherencia en toda la empresa mediante la aplicación de directivas, permisos y etiquetas en todas las suscripciones a través de la implementación meticulosa del grupo de administración raíz.
- Comprender los requisitos normativos y los datos operativos que se pueden usar para las auditorías.
- Supervisar y evaluar continuamente el cumplimiento de la carga de trabajo. Realizar atestaciones periódicas para evitar sanciones.
- Revisar y aplicar las recomendaciones de Azure.
- Corregir las vulnerabilidades básicas para mantener altos los costos del atacante.
En esta sección
Siga estas preguntas para evaluar la carga de trabajo a un nivel más profundo.
| Evaluación | Descripción |
|---|---|
| ¿Hay algún requisito normativo para esta carga de trabajo? | Comprenda todos los requisitos normativos. Consulte el Centro de confianza de Microsoft para obtener la información, las noticias y los procedimientos recomendados de seguridad, privacidad y cumplimiento normativo más recientes. |
| ¿La organización usa una zona de aterrizaje para esta carga de trabajo? | Tenga en cuenta los controles de seguridad implementados en la infraestructura en la que se implementará la carga de trabajo. |
| Modelo de referencia: segmentación | El modelo de referencia y las estrategias de cómo se pueden segmentar las funciones y los equipos. |
| Grupos y permisos de administración | Estrategias para el uso de grupos de administración para administrar los recursos de varias suscripciones de forma coherente y eficaz. |
| Cumplimiento normativo | Guía sobre los estándares publicados por la ley, las autoridades y los reguladores. |
Azure Security Benchmark
Azure Security Benchmark incluye una recopilación de recomendaciones de seguridad de gran impacto que puede usar para ayudar a proteger los servicios que usa en Azure:
Las preguntas de esta sección están alineadas con estos controles:
Arquitectura de referencia
A continuación se muestran algunas arquitecturas de referencia relacionadas con la gobernanza:
Arquitectura de la zona de aterrizaje a escala empresarial de Cloud Adoption Framework
Pasos siguientes
Se recomienda revisar las prácticas y herramientas implementadas como parte del ciclo de desarrollo.
Vínculos relacionados
Vuelva al artículo principal: Seguridad