Servicios y tecnologías de seguridad disponibles en Azure
Artículo
En nuestras conversaciones con los clientes de Azure actuales y futuros, se nos pregunta a menudo si tenemos una lista de todos los servicios y tecnologías relacionados con la seguridad que ofrece Azure.
Al evaluar las opciones del proveedor de servicios en la nube, es útil tener esta información. Por este motivo, hemos preparado esta lista para que pueda empezar.
Con el tiempo, esta lista cambiará y aumentará, igual que lo hace Azure. Asegúrese de que consultar esta página periódicamente para mantenerse informado sobre nuestros servicios relacionados con la seguridad y las tecnologías.
Almacén de secretos seguro para las contraseñas, las cadenas de conexión y otra información que necesita para mantener sus aplicaciones en funcionamiento.
Servicio de supervisión que recopila datos de telemetría y otros datos, y proporciona un motor de lenguaje de consultas y análisis para proporcionar información detallada sobre sus aplicaciones y recursos. Puede utilizarse solo o con otros servicios como Defender for Cloud.
Servicio que ayuda a los desarrolladores y evaluadores a crear rápidamente entornos de Azure al tiempo que se optimizan los recursos y se controlan los costos.
Una solución de almacenamiento integrada que administra las tareas de almacenamiento de información entre una matriz virtual local que se ejecuta en un hipervisor y el almacenamiento en la nube de Microsoft Azure.
Una solución de cifrado en el lado del cliente que admite el cifrado de datos dentro de las aplicaciones cliente antes de cargarlos en Azure Storage y el descifrado de los datos mientras se descargan en el cliente.
Un método de control de acceso de Azure Storage que se usa para autorizar las solicitudes a la cuenta de almacenamiento mediante las claves de acceso de la cuenta o una cuenta de Microsoft Entra (valor predeterminado).
Una solución tecnológica de seguridad del almacenamiento que ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar, el protocolo Network File System (NFS) y la API REST de Azure Files.
Para proporcionar seguridad, SQL Database controla el acceso con reglas de firewall que limitan la conectividad por dirección IP, con mecanismos de autenticación que requieren a los usuarios que demuestren su identidad y con mecanismos de autorización que limitan a los usuarios el acceso a datos y acciones específicos.
Protege la información confidencial, como números de tarjetas de crédito o números de identificación nacionales o regionales (por ejemplo, números del seguro social de EE. UU.), almacenados en bases de datos de Azure SQL Database, Azure SQL Managed Instance o SQL Server.
Una característica de seguridad de bases de datos que ayuda a proteger Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics frente a amenazas de actividad malintencionada sin conexión, mediante el cifrado de los datos en reposo.
Una característica de auditoría para Azure SQL Database y Azure Synapse Analytics que realiza el seguimiento de eventos de base de datos y los escribe en un registro de auditoría en la cuenta de Azure Storage, el área de trabajo de Log Analytics o Event Hubs.
Una característica de seguridad de firewall que controla si el servidor de las bases de datos y de los grupos elásticos de Azure SQL Database o de las bases de datos del grupo de SQL dedicado (anteriormente, SQL DW) de Azure Synapse Analytics acepta las comunicaciones que se envían desde subredes específicas de redes virtuales.
Característica de control de acceso diseñada para que los usuarios accedan únicamente a los recursos necesarios en función de sus roles dentro de la organización.
Un servicio de administración de identidad y acceso basado en la nube que admite un directorio en la nube de varios inquilinos y varios servicios de administración de identidades en Azure.
Una solución de administración de identidad y acceso (CIAM) que permite controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones basadas en Azure.
Una versión basada en la nube y administrada de Active Directory Domain Services que proporciona servicios de dominio administrados como, por ejemplo, unión a un dominio, directivas de grupo, protocolo ligero de acceso a directorios (LDAP) y autenticación Kerberos o NTLM.
Servicio en línea que replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria para poder recuperar los servicios después de un error.
Una característica que le permite ampliar las redes locales a la nube de Microsoft mediante una conexión privada con la ayuda de un proveedor de conectividad.
Un servicio de seguridad de firewall de red inteligente y nativo de nube que proporciona protección contra amenazas para las cargas de trabajo de nube que se ejecutan en Azure.
Permite acceder a los servicios PaaS de Azure (por ejemplo, Azure Storage y SQL Database) y a los servicios hospedados en Azure que son propiedad de los clientes, o a los servicios de asociados, a través de un punto de conexión privado de la red virtual.
Un servicio que se implementa que le permite conectarse a una máquina virtual mediante el explorador y Azure Portal o a través del cliente RDP o SSH nativo ya instalado en el equipo local.
Proporciona capacidad de protección de aplicaciones web para blindar las aplicaciones web frente a ataques de red y vulnerabilidades web habituales, tales como la inyección de código SQL o scripts entre sitios (XSS).
Pasos siguientes
Obtenga más información acerca de la seguridad total de Azure y sobre cómo estos servicios le ayudan a satisfacer las necesidades de seguridad de su empresa y a proteger a los usuarios, los dispositivos, los recursos, los datos y las aplicaciones en la nube.