Azure es una plataforma de servicios en la nube que se ha ganado la confianza de miles de empresas, organizaciones y gobiernos a nivel mundial y una de las razones por las que lo logra es por su seguridad. 

Esta plataforma admite una diversa selección de sistemas operativos, lenguajes de programación, plataformas, herramientas, bases de datos y dispositivos. Además, puede ejecutar contenedores de Linux con integración de Docker, compilar aplicaciones con JavaScript, Python, .NET, PHP, Java, Node.js y crear back-ends para dispositivos iOS, Android y Windows.

Azure ofrece una amplia gama de funcionalidades y herramientas de seguridad, pues es multicapa. La nube es creada con hardware personalizado, controles de seguridad integrados en los componentes de hardware y firmware, y una protección mayor frente a amenazas, como los ataques DDoS. 

También está respaldada por un equipo con más de 3 mil 500 expertos en ciberseguridad que trabajan juntos para proteger tus datos y recursos empresariales.

Como resultado, su seguridad permite identificar nuevas amenazas y responder con rapidez a servicios que utilizan inteligencia de ciberseguridad global y en tiempo real que se distribuye a toda la nube. Todo esto gracias al uso de aprendizaje automático, análisis del comportamiento e inteligencia basada en aplicaciones. 

En este artículo te explicaremos la evolución de la seguridad de Azure en sus diferentes niveles.

Te podría interesar: ¿Cuáles son los pilares de la seguridad informática?

Funcionalidades integradas de seguridad 

La infraestructura de Azure está diseñada para poder ser host de millones de clientes de forma simultánea y su seguridad es personalizable. Pero según el modelo de servicio que se elige, cambia en quién recae la administración de la seguridad. 

Debido a esto, las distintas funcionalidades están diseñadas para satisfacer las responsabilidades de administración de la seguridad. Esto mediante características y soluciones de asociados que puedes implementar con tu suscripción.

Las funcionalidades integradas se organizan en seis áreas funcionales que proteger: 

Operaciones 

En primer lugar, están las soluciones de seguridad para automatización, detección, protección y defensa de amenazas de acuerdo a tus necesidades operativas:

• Microsoft Sentinel.
• Microsoft Defender for Cloud.
• Azure Resource Manager.
• Application Insights.
• Azure Monitor.
• Registros de Azure Monitor.
• Azure Advisor.

Aplicaciones

También están las características fundamentales de seguridad de las aplicaciones que utiliza tu empresa u organización:

• Firewall de aplicaciones web (WAF) de Azure Application Gateway.
• Autenticación y autorización en Azure App Service.
• Arquitectura de seguridad por niveles.
• Diagnóstico del servidor web y diagnóstico de aplicaciones.

Almacenamiento 

Asimismo, otra de las funcionalidades principales a proteger es el almacenamiento y para lograrlo están:

• Control de acceso basado en roles de Azure (RBAC de Azure).
• Firma de acceso compartido (SAS).
• Cifrado en tránsito.
• Cifrado en reposo.
• Storage Analytics.
• Habilitación de clientes basados en explorador mediante CORS.

Redes

Por otro lado, para la seguridad de la red, las características de seguridad son:

• Controles de nivel de red.
• Grupos de seguridad de red.
• Azure Firewall.
• Control de ruta y tunelización forzada.
• Dispositivos de seguridad de red virtual.
• Azure Virtual Network.
• Azure Private Link.
• VPN Gateway, entre muchas otras.

Proceso 

Además, para la seguridad de los procesos puedes acceder:

• Computación confidencial de Azure.
• Antimalware y antivirus.
• Módulo de seguridad de hardware.
• Copia de seguridad de máquina virtual.
• Azure Site Recovery.
• TDE de máquina virtual de SQL.
• Cifrado de discos de máquinas virtuales.
• Redes virtuales.
• Actualizaciones de revisiones.
• Informes y administración de directivas de seguridad.

Identidades y Acceso

Finalmente, la protección de los sistemas, las aplicaciones y los datos comienza por los controles de acceso basados en la identidad. Por lo tanto, sus características de seguridad son:

• Multi-Factor Authentication.
• Microsoft Authenticator.
• Aplicación de directivas de contraseña.
• Autenticación basada en tokens habilita la autenticación a través de Azure Active Directory.
• El control de acceso basado en rol de Azure (Azure RBAC).
• La administración de identidades integrada (identidad híbrida).

Te podría interesar: Mejores prácticas de seguridad de la información

Si quieres aprender más sobre Microsoft Azure, sobre la seguridad de tus datos y sobre cómo evoluciona junto a tu organización, ¡En icorp podemos asesorarte! Nuestro equipo de expertos está para responder tus dudas y buscar lo que mejor se adapta a tus necesidades.

Fuente: Azure y Microsoft