Seguridad y cumplimiento en Azure

Entender Microsoft Azure

Kevin James

Technical Lead and Training Architect

Piensa en seguridad

Cuenta de banca online.jpg

  • Iniciar sesión en una banca online no segura
    • Usuario, contraseña y dinero en riesgo de robo
  • La seguridad y el cumplimiento mantienen la confianza del cliente
  • Las normativas globales tienen implicaciones legales
Entender Microsoft Azure

Azure Security Center

  • Proporciona seguridad sólida
  • Ofrece gestión de seguridad unificada
  • Protección avanzada contra amenazas
  • Da recomendaciones y perspectivas para mejorar la seguridad

iconos de Azure Security Center

Entender Microsoft Azure

Azure Policy

iconos de Azure Policy

  • Hace cumplir estándares en toda la organización
  • Evalúa el cumplimiento a gran escala
    • Corporativo y normativo
Entender Microsoft Azure

Azure Blueprints

  • Implementaciones coherentes
  • Combina plantillas y directivas
  • Ofrece un plano para cumplir el RGPD

icono de Azure Blueprints

Entender Microsoft Azure

Protección de datos e identidad

 

Descripción general de protección de datos e identidad.png

Entender Microsoft Azure

Cifrado

  • Asegura datos en reposo
  • Protege datos en tránsito

escudo con llave y la palabra encryption debajo

Entender Microsoft Azure

Cifrado

  • Asegura datos en reposo
  • Protege datos en tránsito
  • Como caja fuerte y furgón blindado
  • Los datos cifrados frustran brechas

Camión y caja fuerte.png

Entender Microsoft Azure

Control de acceso basado en roles

  • Usa control de acceso basado en roles (RBAC) para asignar permisos
  • Incluye roles personalizados y predefinidos para usuarios o grupos
  • Soporta roles como:
    • Colaborador
    • Propietario
    • Lector
    • Administrador de RBAC
    • Administrador de acceso de usuario

Dibujo con personas estilizadas y el texto access control

Entender Microsoft Azure

Seguridad de red

 

Descripción general de seguridad de red.png

Entender Microsoft Azure

Grupos de seguridad de red

escudo azul con el texto network security groups debajo

  • Filtra tráfico entrante y saliente
  • Los administradores definen y aplican reglas de seguridad
Entender Microsoft Azure

Firewall

icono de Azure Firewall con el texto azure firewall debajo

  • Proporciona protección avanzada contra amenazas
  • Filtra y analiza el tráfico de red
  • Solo permite conexiones seguras y aprobadas
Entender Microsoft Azure

Protección DDoS

escudo azul con el texto ddos protection debajo

  • Un DDoS satura con tráfico falso
    • Inaccesible para usuarios reales
Entender Microsoft Azure

Protección DDoS

Guardia de seguridad.jpg

  • Un DDoS satura con tráfico falso
    • Inaccesible para usuarios reales
  • Azure DDoS actúa como guardia
  • Solo deja pasar a usuarios legítimos
  • Vigila continuamente ante ataques masivos
Entender Microsoft Azure

Gestión de la seguridad

 

Descripción general de la gestión de seguridad.png

Entender Microsoft Azure

Gestión de la seguridad

Solo logo de Sentinel.png

Sentinel

  • Detecta y gestiona amenazas
Entender Microsoft Azure

Gestión de la seguridad

Logos de Sentinel y Protection.png

Sentinel

  • Detecta y gestiona amenazas

$$

Azure Information Protection

  • Ayuda a gobernar y clasificar información sensible
Entender Microsoft Azure

Gestión de la seguridad

Todos los logos de gestión de seguridad.png

Sentinel

  • Detecta y gestiona amenazas

$$

Azure Information Protection

  • Ayuda a gobernar y clasificar información sensible

$$

Key Vault

  • Almacena de forma segura información clasificada
Entender Microsoft Azure

Cumplimiento

  • Compromiso con estándares de cumplimiento
    • p. ej., ISO, IEC, RGPD

Imagen abstracta con personas trabajando, marcas de verificación y la palabra ISO en una medalla

Entender Microsoft Azure

¡Vamos a practicar!

Entender Microsoft Azure

Preparing Video For Download...