Descripción general del pilar de seguridad
El pilar de seguridad de Well-Architected for Industry lo guía sobre cómo diseñar y operar cargas de trabajo seguras en la nube. Incluye las mejores prácticas para proteger datos, sistemas y activos al tiempo que permite la innovación y la agilidad empresarial.
El pilar de seguridad se centra en cinco áreas clave:
- Gobernanza de seguridad: implemente soluciones de monitoreo y registro para detectar y responder a incidentes de seguridad de manera oportuna. Contar con un plan de respuesta a incidentes bien definido, que incluya procedimientos de escalada de incidentes y pruebas y revisiones periódicas del plan para garantizar su eficacia.
- Gestión de acceso e identidad: esta área es la base de la informática en la nube segura. Implemente acceso con privilegios mínimos, autenticación multifactor y prácticas sólidas de administración de identidad.
- Infraestructura y protección de redes : Implemente controles de seguridad en las capas de red, host y aplicación para protegerse contra ciberataques y mitigar el impacto de los incidentes de seguridad.
- Protección de Datos : Implemente políticas de encriptación de datos, clasificación de datos y retención de datos para proteger los datos en reposo y en tránsito.
- Aplicaciones y servicios : Implemente las mejores prácticas de seguridad para aplicaciones y servicios implementados sobre la infraestructura de la nube.
La siguiente tabla resume la división de responsabilidad del pilar de seguridad para cada tipo de servicio:
| Tipo de servicio | Responsabilidad de Microsoft | Responsabilidad del cliente | Algunos componentes utilizados en las soluciones industriales de Microsoft Cloud |
|---|---|---|---|
| Local | N/A | Responsable de toda la pila. | Puerta de enlace de datos local |
| IaaS | Protección de la infraestructura subyacente, como los servidores físicos, el almacenamiento y los componentes de red. | Asegure sus aplicaciones, datos y sistemas operativos que se ejecutan sobre la infraestructura. Incluye tareas como la configuración de cortafuegos, la gestión de controles de acceso y la implementación de políticas de seguridad. | Azure Virtual Network (VNet), Azure Virtual Machines (VM) |
| PaaS | Protección de la plataforma subyacente, incluido el entorno de tiempo de ejecución, las bases de datos y los sistemas de mensajería. | Asegure sus aplicaciones y datos que se ejecutan sobre la plataforma. Incluye tareas como la configuración de seguridad, la gestión de controles de acceso y la implementación de políticas de seguridad. | Power Platform, Azure Health Data Services, Azure Storage Services, Servicios de análisis de Azure, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Protección el costo de toda la aplicación de software y los servicios asociados, incluidos los datos que procesa y almacena. | Asegure sus cuentas de usuario y controles de acceso para garantizar que sus usuarios puedan acceder a la aplicación de forma segura. Incluye tareas como configurar la autenticación multifactor, implementar políticas de seguridad, roles de seguridad y monitorear la actividad del usuario en busca de posibles amenazas a la seguridad. | Dynamics 365, Microsoft 365 |
Consulte también
- Descripción general del pilar de confiabilidad
- Descripción general del pilar de optimización de costos
- Resumen del pilar de excelencia operativa
- Descripción general del pilar de eficiencia del desempeño
EOF