Introducción a la seguridad de SaaS, PaaS e IaaS

  • 10 minutos

En este módulo se proporciona información general sobre cómo especificar los requisitos de seguridad para la seguridad de software como servicio (SaaS), infraestructura como servicio (IaaS) y plataforma como servicio (PaaS). En el módulo se resaltan las líneas base de seguridad en la nube de Microsoft para IoT Hub, App Service, Azure Kubernetes Service (AKS) y directrices para proteger Microsoft Azure OpenAI.

Imagine que es ingeniero de seguridad en una gran corporación multinacional. Su empresa ha migrado recientemente su infraestructura a Azure y usa una combinación de servicios IaaS y PaaS. Su tarea es garantizar la seguridad de estos servicios, pero no sabe por dónde empezar. Debe comprender los procedimientos recomendados para proteger la IaaS y la PaaS, así como la forma de aplicar las líneas base de seguridad de Azure para IoT Hub, App Service y AKS. Además, su empresa está explorando el uso de Azure OpenAI y necesita saber cómo protegerlo de forma eficaz.

Objetivos de aprendizaje

En este módulo aprenderá a:

  • Especificación de las líneas de base de seguridad para los servicios SaaS, PaaS e IaaS
  • Especificación de los requisitos de seguridad para cargas de trabajo web
  • Especificar los requisitos de seguridad para contenedores y la orquestación de contenedores.

El contenido del módulo le ayudará a prepararse para el examen de certificación SC-100: Arquitecto de ciberseguridad de Microsoft.

Requisitos previos

  • Experiencia avanzada y conocimientos sobre la identidad y el acceso, la protección de plataformas, las operaciones de seguridad, la protección de datos y la protección de aplicaciones.
  • Experiencia con implementaciones híbridas y en la nube.

Responsabilidad compartida en la nube

A medida que considera y evalúa los servicios en la nube pública, es fundamental que comprenda el modelo de responsabilidad compartida y qué tareas de seguridad administra el proveedor de servicios en la nube y cuáles administra usted. Las responsabilidades de la carga de trabajo varían en función de si la carga de trabajo está hospedada en una implementación de software como servicio (SaaS), plataforma como servicio (PaaS), infraestructura como servicio (IaaS) o bien en un centro de datos local.

División de responsabilidad

En un centro de datos local, usted es el propietario de toda la pila. A medida que se traslada a la nube, algunas responsabilidades se transfieren a Microsoft. En el diagrama siguiente se muestran las áreas de responsabilidad entre usted y Microsoft, según el tipo de implementación de la pila.

Diagrama en el que se muestran las zonas de responsabilidad.

Para todos los tipos de implementación de nube, es propietario de los datos y las identidades. Asimismo, es responsable de proteger la seguridad de los datos y las identidades, los recursos locales y los componentes de la nube que controla (que varía según el tipo de servicio).

Con independencia del tipo de implementación, siempre conserva las siguientes responsabilidades:

  • Datos
  • Puntos de conexión
  • Cuenta
  • Administración de acceso