Consideraciones sobre la protección de datos
Puede clasificar, proteger y supervisar los recursos de datos confidenciales mediante el control de acceso, el cifrado y el registro en Azure. Ofrece controles sobre los datos en reposo y en tránsito.
Lista de comprobación
¿Cómo administra el cifrado para esta carga de trabajo?
- Usa controles de acceso de almacenamiento basados en la identidad.
- Usa características integradas para el cifrado de datos en los servicios de Azure.
- Clasifica todos los datos almacenados y los cifra.
- Protege los datos que se mueven a través de una red mediante el cifrado en todos los puntos para que no puedan acceder usuarios no autorizados.
- Almacena las claves en un servicio de almacén de claves administrado con control de acceso basado en la identidad y directivas de auditoría.
- Rota las claves y otros secretos con frecuencia.
Azure Security Benchmark
Azure Security Benchmark incluye una recopilación de recomendaciones de seguridad de gran impacto que puede usar para ayudar a proteger los servicios que usa en Azure:
Las preguntas de esta sección se corresponden con la sección de protección de datos de Azure Security Benchmark.
Arquitectura de referencia
A continuación se muestran algunas arquitecturas de referencia relacionadas con el almacenamiento seguro:
Pasos siguientes
Se recomienda revisar las prácticas y herramientas implementadas como parte del ciclo de desarrollo.
Vínculos relacionados
Volver al artículo principal: Seguridad