SUBMENÚ

Seguridad en Azure

La seguridad de la información es uno de los aspectos esenciales para las empresas hoy en día. En este sentido, Microsoft Azure ofrece ciertas características de seguridad que pueden añadirse a los sistemas en la La nube (o cloud, en inglés) hace referencia a una nueva forma de implementación y de uso de software en las empresas, con el propósito de que todos los datos y aplicaciones se conviertan poco a poco en servicios online. Este modelo ha creado el concepto de movilidad total, otorgando al usuario la posibilidad de acceder a su información desde cualquier parte del mundo, con la única limitación de disponer de un dispositivo con acceso a internet.nube para tratar de evitar cualquier filtración o exposición de los datos de su empresa. ¿Cuáles son los servicios más importantes para la seguridad en Azure?

Índice:

  1. Servicios de seguridad en Azure
  2. ¿Qué es el Active Directory Azure?
  3. Protección de datos locales

Servicios de seguridad en Azure

Microsoft ha incluido distintos métodos de seguridad en Azure para otras funciones de la plataforma como la codificación y encriptación de En su significado original, el almacén de datos significa puramente el almacenaje de la información. No obstante, la descripción original de Bill Inmon, el padre del almacén de datos, dice lo siguiente: “el almacén de datos consiste en la recopilación de datos orientados, integrados, dependientes del tiempo, que suponen la base de las decisiones de gestión» (Inmon, 1992 – traducción propia).datos en el servicio de almacenamiento. Además, Azure ofrece otras opciones para aumentar la seguridad de sus aplicaciones empresariales, tanto en la nube como on-premise. Con esta seguridad extra, se pueden añadir opciones de autentificación para el uso de los servicios en la nube o el acceso a la información de la empresa. Para ello, Azure cuenta, entre otros, con los siguientes servicios:

  • Almacén de claves de Azure: este servicio proporciona un almacenamiento y gestión de claves para el acceso a aplicaciones y recursos compartidos. Es un elemento útil para la gestión de grandes redes empresariales que necesiten disponer de multitud de claves.
  • Autentificación multifactor Azure: con esta herramienta se podrán crear inicios de sesión en dos pasos a través del teléfono, ya sea mediante un mensaje SMS, una llamada o una aplicación que muestre el código a introducir. Se puede aplicar en varias aplicaciones El SaaS (Software as a Service, o software como servicio, en español) es una modalidad para la adquisición de software. Con esta modalidad, la empresa que implementa el software no es dueña del sistema, pero consigue acceso a distancia a un paquete de software que está instalado en el servidor del proveedor. Este acceso se realiza a través de una conexión en la nube. Por lo tanto, el modelo SaaS pertenece a la categoría de “Todo como servicio” o XaaS (Anything as a Service).SaaS como Office 365, DropBox, etc.
  • Red virtual privada Azure: este servicio proporciona la opción de crear una infraestructura privada protegida con ExpressRoute o VPN IPSec que estará totalmente bajo control del personal responsable de su empresa.

Estas herramientas proporcionan distintos aspectos de seguridad en Azure para la actividad y la información de su empresa. No obstante, existen otras soluciones en el mercado que ofrecen otros métodos de seguridad más específicos que pueden ser consultados en la Guía de Cloud Computing.

Active Directory Azure: ¿Qué es?

Active Directory es un servicio para la La gestión de identidad y acceso se conoce también por sus siglas en inglés, IAM (Identity and Access Management). IAM se encarga de la administración de usuarios y sus derechos de acceso dentro de la red (comercial). Con esta gestión, la empresa mantiene el control sobre qué usuarios inician sesión y realizan ediciones en los sistemas, aplicaciones, bases de datos, etc. Los usuarios pueden variar desde empleados a clientes o proveedores.gestión de identidad y acceso y la gestión de grupos y usuarios que contribuye a aumentar la seguridad en Azure. Este servicio puede controlar el acceso a aplicaciones tanto en local como SaaS, mediante un panel de control estándar o una aplicación web que permita acceso remoto tanto a las aplicaciones locales como en la nube. Además, permite establecer grupos de usuario y otorgar permisos a los responsables de cada grupo para gestionar accesos y credenciales. Active Directory de Azure es escalable, por lo que también puede utilizarse según la empresa vaya ampliando su personal. Aunque la compatibilidad con servicios que no son de Microsoft es amplia, hay que tener en cuenta que no todas las aplicaciones locales pueden ser integradas a través de Active Directory.

¿Cómo protejo mis datos locales con Azure?

Azure permite la creación de plataformas de nubes privadas para que los datos de sus aplicaciones locales tengan capas de seguridad añadidas. De esta forma le será más fácil tanto gestionar los datos de su empresa como evitar el acceso por parte de personas no autorizadas. No obstante, hay algunos aspectos que se tienen que tener en cuenta al optar por la seguridad en Azure para sus datos locales. En algunos casos, una nube privada no es la solución óptima para la seguridad debido a la configuración de las aplicaciones de su empresa. En la Guía de Cloud Computing puede encontrar un análisis de las opciones más seguras para evitar el acceso no autorizado a los datos internos de su empresa.