Bit - loader

Arquitectura de soluciones Microsoft Azure – Seguridad


Netmind - Arquitectura de soluciones Microsoft Azure – Seguridad    Artículo | Azure
Ángel M. Rayo | 17/04/18

Visión general

Continuando con la serie de artículos relacionados con la arquitectura de soluciones Cloud en Microsoft Azure en la que vimos la parte de cómputo nos vamos a centrar en uno de los temas que más quebraderos de cabeza pueden dar a la organización. Temas como la gestión de identidades, el cumplimiento de normativas y leyes vigentes, el gobierno de los servicios y la gestión de riesgos son críticos para que nuestra solución pueda prestarse con normalidad sin poner en peligro nuestros datos o recursos o incluso nuestra imagen pública.

 

La importancia de la seguridad

Está a la orden del día las numerosas empresas que sufren pérdida, robo o filtrado de datos por no aplicar unas buenas medidas de seguridad. Si echamos un vistazo a webs como veremos como en los últimos 5 años se han perdido cerca de 10.000 millones de registros.

 

Arquitectura de soluciones Microsoft Azure – Seguridad 0

Fuente: Breach Level Index

 

Además, más de la mitad de las empresas en todo el mundo ha sufrido al menos 1 ataque relacionado con la integridad de sus datos o activos.

Cuando el Cloud Computing se empezó a popularizar muchas empresas creían que mover sus datos, servicios y aplicaciones al Cloud añadía un nivel de riesgo mayor al pensar que se perdía el control de esos activos. Afortunadamente cada vez son más los que ven los servicios en la nube como una oportunidad de crecimiento, que además garantiza unos niveles de seguridad difícilmente alcanzables para sus entornos on-premise.

 

Eso por supuesto no quita que no contemos con las siguientes amenazas para este año, en la que el Cloud Computing está la primera en el ranking:

  1. Cloud Computing
  2. Vulnerabilidad de IoT
  3. Mejores tácticas de los ciber-criminales
  4. Silencio de las investigaciones de ciber-crimen
  5. Expectativas impracticables por los equipos TI

 

Arquitectura de soluciones Microsoft Azure – Seguridad 1

 Fuente: Incognito Forensic Foundation 

Arquitectura de soluciones en Microsoft Azure

Todos los proveedores de servicios Cloud (CSP) tienen claro que los negocios de sus clientes y los suyos mismos dependen de que los servicios ofrecidos cumplan con las normativas de seguridad vigentes y no pongan en peligro ninguna solución desplegada. Por este motivo, desde el principio los servicios se diseñan “seguros por defecto” y alineados con legislaciones de cada país o región, estándares y control de infraestructuras.

 

Por este motivo, los CSP son responsables de implementar medidas de seguridad en sus servicios y aplicaciones, per por supuesto nosotros también somos responsables de implementar nuestras propias medidas de seguridad. No sirve de nada que Azure proteja la infraestructura donde desplegamos una máquina virtual si nosotros dejamos abiertos todos los puertos, habilitamos servicios innecesarios o hacemos públicos datos como direcciones IP, configuraciones, passwords, etc.

 

Arquitectura de soluciones Microsoft Azure – Seguridad 2

 

Servicios de seguridad

A la hora de implementar nuestros servicios de seguridad en Azure tendremos que tener en cuenta las siguientes situaciones y necesidades:

  • Construir soluciones de gestión de identidades: Active Directory Federation Services, Azure Active Directory Domain Services
  • Asegurar servicios utilizando diferentes proveedores de identidades: Microsoft, Google, Facebook a través de OAuth 2.0
  • Diseñar una solución que asegure nuestros datos: Azure Disk Encryption, Azure SQL Database, Azure Key Vault
  • Diseñar mecanismos de gobierno y políticas para administrar nuestros recursos en Azure: Azure RBAC
  • Gestionar los riesgos de seguridad utilizando una solución apropiada: Azure Security Center, Operations Management Suite (OMS)

 

Arquitectura de soluciones Microsoft Azure – Seguridad 3

 

Conclusión

Si ya hablábamos en el artículo anterior de la importancia de contar con un buen sistema de cómputo que permite que nuestros servicios y aplicaciones respondan a las necesidades de nuestros clientes, la seguridad es clave para que todo ese uso de los recursos garantice que no pone en peligro datos, infraestructuras o cualquier otro tipo de activo.

Como dijo Jodi Rell (1946), política republicana de EE.UU. y Gobernadora del estado de Connecticut de 2004 a 2011 “At the end of the day, the goals are simple: safety and security” (Al final del día los objetivos son sencillos: confianza y seguridad).

 

 


Entradas relacionadas
Nuestro sitio utiliza cookies para análisis. Si no estás seguro de ello, echa un vistazo a nuestra política de privacidad.