Compartir a través de


Lista de comprobación de seguridad operativa de Azure

La implementación de una aplicación en la nube en Azure es un proceso rápido, sencillo y rentable. Antes de implementar una aplicación, resulta útil tener una lista de comprobación. Una lista de comprobación puede ayudarle a evaluar la aplicación con respecto a una lista de acciones de seguridad esenciales y recomendadas.

Introducción

Azure ofrece un conjunto de servicios de infraestructura que puede usar para implementar las aplicaciones. Con seguridad operativa de Azure, se hace referencia a los servicios, los controles y las características disponibles para los usuarios para proteger sus datos, aplicaciones y otros recursos en Microsoft Azure.

Para conseguir el máximo beneficio de la plataforma en la nube, recomendamos usar los servicios de Azure y seguir la lista de comprobación. Las organizaciones que invierten tiempo y recursos en evaluar la disponibilidad operativa de sus aplicaciones antes del inicio tienen una tasa de satisfacción mucho más elevada que las que no. Al realizar este trabajo, las listas de comprobación pueden ser un mecanismo valioso para garantizar que las aplicaciones se evalúan de forma coherente y holística.

Lista de comprobación

Esta lista de comprobación se ha creado para ayudar a las empresas a pensar en distintas consideraciones de la seguridad operativa a medida que se implementan aplicaciones empresariales sofisticadas en Azure. También puede utilizarse para ayudarle a crear una estrategia segura de operación y migración a nube para la organización.

Categoría de la lista de comprobación Descripción

Roles de seguridad y controles de acceso

Protección y almacenamiento de datos

Directivas de seguridad y recomendaciones

Administración de identidad y acceso

Supervisión continuada de la seguridad
  • Utilice la solución Malware Assessment de registros de Azure Monitor para informar del estado de la protección antimalware en su infraestructura.
  • Use Update Management para determinar la exposición general a posibles problemas de seguridad y la importancia de estas actualizaciones para su entorno.
  • El centro de administración de Microsoft Entra proporciona visibilidad sobre la integridad y la seguridad del directorio de la organización.

Funcionalidades de detección de Microsoft Defender for Cloud

Conclusión

Muchas organizaciones han implementado y puesto en funcionamiento correctamente sus aplicaciones en la nube en Azure. Las listas de comprobación proporcionadas destacan algunas listas de comprobación que son fundamentales y le ayudan a mejorar la probabilidad de implementaciones correctas y operaciones sin frustraciones. Recomendamos fehacientemente estas consideraciones operativas y estratégicas para las implementaciones de aplicaciones nuevas y existentes en Azure.

Pasos siguientes

Para más información sobre seguridad en Azure, vea los artículos siguientes: