Consideraciones sobre la administración de identidades y acceso de Azure

  • Artículo
  • 2 minutos para leer

La mayoría de las arquitecturas tienen servicios compartidos hospedados a los que se accede a través de redes. Esos servicios comparten una infraestructura común y los usuarios necesitan acceder a los recursos y los datos desde cualquier lugar. Para estas arquitecturas, una forma habitual de proteger los recursos es utilizar controles de red. Sin embargo, esto no es suficiente.

Proporcione garantías de seguridad mediante la administración de identidades: el proceso de autenticación y autorización de las entidades de seguridad. Use los servicios de administración de identidades para autenticar y conceder permiso a los usuarios, asociados, clientes, aplicaciones, servicios y otras entidades.

Lista de comprobación

¿Cómo administra la identidad de la carga de trabajo?

  • Defina unas líneas claras de responsabilidad y separación de tareas para cada función. Restrinja el acceso a lo que se necesita saber y a los principios de seguridad con privilegios mínimos.
  • Asigne permisos a los usuarios, los grupos y las aplicaciones en un ámbito determinado mediante Azure RBAC. Utilice roles integrados siempre que sea posible.
  • Impida la eliminación o modificación de un recurso, grupo de recursos o suscripción mediante bloqueos de administración.
  • Utilizar las identidades administradas para tener acceso a los recursos de Azure.
  • Admite un único directorio de empresa. Mantenga sincronizados los directorios locales y en la nube, excepto para las cuentas con un impacto crítico.
  • Configure el acceso condicional de Azure AD. Aplique y mida los atributos de seguridad clave al autenticar a todos los usuarios, especialmente para las cuentas con un impacto crítico.
  • Tiene un origen de identidades independiente para los usuarios que no son empleados.
  • Use preferiblemente métodos sin contraseña u opte por métodos de contraseña modernos.
  • Bloquee los protocolos y los métodos de autenticación heredados.

Azure Security Benchmark

Azure Security Benchmark incluye una recopilación de recomendaciones de seguridad de gran impacto que puede usar para ayudar a proteger los servicios que usa en Azure:

Security Benchmark Las preguntas de esta sección están alineadas con la identidad y el control de acceso de Azure Security Benchmark.

Servicios de Azure para identidad

Las consideraciones y los procedimientos recomendados de esta sección se basan en estos servicios de Azure:

Arquitectura de referencia

A continuación se muestran algunas arquitecturas de referencia relacionadas con la administración de identidad y acceso:

Integración de dominios de AD locales con Azure Active Directory

Integración de AD local en Azure

Pasos siguientes

Supervise la comunicación entre segmentos. Use los datos para identificar anomalías, establecer alertas o bloquear el tráfico para mitigar el riesgo de que los atacantes crucen los límites de segmentación.

Riesgos relacionados con la red

Cinco pasos para asegurar su infraestructura de identidad

Vuelva al artículo principal: Seguridad