Introducción

  • 3 minutos

Este módulo se centra en permitir que los administradores planeen, implementen y administren de forma eficaz la gobernanza de la seguridad en Azure, garantizando el cumplimiento de las directivas de la organización y los procedimientos recomendados.

Escenario

Imagine que es un administrador de seguridad responsable de mantener la posición de seguridad del entorno de Azure de su organización. Su organización se basa en Azure para cargas de trabajo críticas y debe establecer prácticas de gobernanza sólidas para proteger los datos confidenciales y mantener el cumplimiento normativo.

Objetivos de aprendizaje

Al final de este módulo, los participantes podrán:

  • Cree, asigne e interprete las directivas e iniciativas de seguridad en Azure Policy para aplicar los estándares de cumplimiento y seguridad.
  • Configure las opciones de seguridad mediante Azure Blueprint para simplificar la implementación de infraestructuras seguras.
  • Implemente infraestructuras seguras mediante una zona de aterrizaje para garantizar entornos de Azure coherentes y seguros.
  • Cree y configure una instancia de Azure Key Vault para administrar de forma segura certificados, secretos y claves.
  • Proporcione recomendaciones sobre cuándo usar un módulo de seguridad de hardware (HSM) dedicado para mejorar la seguridad de administración de claves.
  • Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles (RBAC) de Azure para controlar los permisos de forma eficaz.
  • Administre certificados, secretos y claves en Azure Key Vault para proteger el almacenamiento y la distribución.
  • Configure la rotación de claves para mejorar la seguridad mediante la actualización periódica de claves criptográficas.
  • Implemente procesos de copia de seguridad y recuperación para certificados, secretos y claves para garantizar la resistencia y la disponibilidad de los datos.

Objetivos

El módulo tiene como objetivo equipar a los participantes con los conocimientos y aptitudes necesarios para establecer y administrar prácticas de gobernanza para la seguridad en Azure. Los participantes podrán aplicar directivas de seguridad, configurar infraestructuras seguras, administrar claves criptográficas de forma segura e implementar medidas de copia de seguridad y recuperación, mejorando en última instancia la posición de seguridad y el cumplimiento de sus entornos de Azure.