Unidad 1: Introducción
En este módulo, obtendrá información sobre el compromiso de Microsoft con la privacidad y el modo en que Azure cumple con los estándares habituales normativos y de cumplimiento.
Si su organización es un departamento o una agencia gubernamental, o si tiene que implementar en regiones de China, también aprenderá algunas consideraciones que no se aplican a otros usuarios de Azure.
En general, cumplimiento significa cumplir una ley, un estándar o un conjunto de directrices. El cumplimiento normativo hace referencia a la disciplina y al proceso de garantizar que una empresa sigue las leyes que establecen los organismos competentes.
¿Cómo protegerá Tailwind Traders sus datos en la nube y se mantendrá conforme?
Tailwind Traders está planeando su migración a la nube. La empresa está acostumbrada a tener el control total de todos los datos de sus aplicaciones, que se almacenan en los servidores que administra en su centro de datos.
Tailwind Traders sabe que el traslado de una aplicación a la nube implica que los datos están ahora fuera de sus propias paredes. La empresa también comprende que el proveedor de nube tiene acceso a la infraestructura y al hardware del servidor. ¿Cómo se protege la privacidad de los datos de sus aplicaciones?
Tailwind Traders también debe cumplir varios marcos normativos y de cumplimiento. Por ejemplo, deben cumplir ciertas reglas para asegurarse de que administra correctamente los datos de las tarjetas de crédito. Además, tendrá que asegurarse de que sus aplicaciones cumplen los estándares y las regulaciones aplicables. ¿Cómo cumple la infraestructura de Azure estos mismos estándares?
Para responder a estas preguntas, primero aprenderá qué tipos de ofertas de cumplimiento están disponibles en Azure.
Unidad 2: Explorar los requisitos y las condiciones de cumplimiento
En esta unidad, obtendrá información sobre los tipos de ofertas de cumplimiento que están disponibles en Azure.
A medida que Tailwind Traders empieza a ejecutar sus aplicaciones en la nube, quiere saber de qué manera cumple Azure con los marcos de cumplimiento normativo vigentes. La empresa pregunta lo siguiente:
- ¿Qué cumplimiento ofrece Azure cuando se trata de administrar datos personales?
- ¿Qué cumplimiento ofrecen cada uno de los servicios individuales de Azure?
Los servicios en línea de Microsoft se basan en un conjunto común de controles normativos y de cumplimiento. Piense en un control como un estándar conocido con el que puede comparar su solución para garantizar la seguridad. Estos controles abordan las regulaciones actuales y se adaptan a medida que las regulaciones evolucionan.
¿Qué categorías de cumplimiento están disponibles en Azure?
Aunque hay muchas más, la imagen siguiente muestra algunas de las ofertas de cumplimiento más populares que están disponibles en Azure. Estas ofertas se agrupan en cuatro categorías: Global, gobierno de EE. UU., sectorial y regional.
Para hacerse una idea de la variedad de ofertas de cumplimiento disponibles en Azure, echemos un vistazo más de cerca a algunas de ellas.
Aunque no todas estas ofertas de cumplimiento serán pertinentes para usted o su equipo, demuestran que el compromiso de Microsoft con el cumplimiento es integral y continuo, así como probado y verificado de forma independiente.
Servicios de Información sobre Justicia Penal
Cualquier agencia local o de los EE. UU. que quiera tener acceso a la base de datos de los Servicios de Información sobre Justicia Penal (CJIS) del FBI debe cumplir la directiva de seguridad CJIS.
Azure es el único gran proveedor de nube que se compromete contractualmente a cumplir la directiva de seguridad de los CJIS. Microsoft cumple los mismos requisitos que deben observar las fuerzas y entidades de seguridad pública.
Certificación STAR de Cloud Security Alliance
Azure, Intune y Microsoft Power BI han obtenido la certificación STAR de Cloud Security Alliance (CSA), la cual conlleva una rigurosa evaluación por parte de un tercero independiente del nivel de seguridad que ofrece un proveedor de servicios en la nube.
La certificación STAR se basa en obtener la certificación ISO/CEI 27001 de la Organización internacional de normalización/Comisión electrotécnica internacional y cumplir los criterios especificados en la Cloud Controls Matrix (CCM, Matriz de controles para la nube). Esta certificación demuestra que un proveedor de servicios en la nube:
- Cumple los requisitos aplicables de la norma ISO/IEC 27001.
- Ha solucionado problemas críticos para la seguridad de la nube, tal y como se describe en la CCM.
- Ha sido evaluado según el Modelo de madurez y de capacidad de STAR para la administración de actividades en las áreas de control de la CCM.
Cláusulas del modelo de la Unión Europea
Microsoft ofrece a los clientes cláusulas contractuales estándar de la Unión Europea que proporcionan garantías contractuales con respecto a las transferencias de datos personales fuera de la UE.
Microsoft es la primera compañía en recibir la aprobación conjunta del grupo de trabajo del artículo 29 de la UE que avala que las protecciones de seguridad contractuales que Azure ofrece a sus clientes empresariales en la nube cumplen los estándares actuales de la UE para la transferencia internacional de datos. El hecho de cumplir este estándar garantiza que los clientes de Azure puedan usar los servicios de Microsoft para mover datos libremente a través de la nube de Microsoft desde Europa al resto del mundo.
Ley de Portabilidad y Responsabilidad de Seguros de Salud
La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) es una ley federal de EE. UU. que regula la información sanitaria protegida (PHI) de los pacientes.
Azure ofrece a los clientes un contrato de socio empresarial (BAA) para HIPAA, que estipula su adhesión a determinadas disposiciones de seguridad y privacidad de las leyes HIPAA e HITECH. Para ayudar a los clientes en sus esfuerzos de cumplimiento individual, Microsoft ofrece un contrato de socio empresarial (BAA) a los clientes de Azure como un anexo de contrato.
Organización internacional de normalización/Comisión electrotécnica internacional 27018
Microsoft es el primer proveedor de nube que ha adoptado las normas ISO/IEC 27018, que abarcan el procesamiento de información personal por parte de proveedores de servicios en la nube.
Estándar de seguridad en la nube multinivel de Singapur
Tras rigurosas evaluaciones llevadas a cabo por el cuerpo de certificación del Estándar de seguridad en la nube multinivel (MTCS), los servicios en la nube de Microsoft recibieron la certificación MTCS 584:2013 en todas las clasificaciones de tres servicios:
- Infraestructura como servicio (IaaS)
- Plataforma como servicio (PaaS)
- Software como servicio (SaaS)
Microsoft es el primer proveedor de soluciones en la nube global que recibió esta certificación en las tres clasificaciones.
Controles de organización de servicios 1, 2 y 3
Los servicios en la nube cubiertos por Microsoft se auditan al menos anualmente en el marco del informe de controles de organización de servicios (SOC) por parte de auditores independientes de terceros.
La auditoría de servicios en la nube de Microsoft abarca los controles de seguridad de los datos, la disponibilidad, la integridad del procesamiento y la confidencialidad, que son aplicables a los principios de confianza incluidos para cada servicio.
Marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología
El Marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) es un marco voluntario que consta de los estándares, las directrices y los procedimientos recomendados para administrar los riesgos relacionados con la ciberseguridad.
Los servicios en la nube de Microsoft se han sometido a auditorías de terceros de nivel alto y moderado del Federal Risk and Authorization Management Program (FedRAMP) y están certificados según los estándares del FedRAMP.
Además, a través de una evaluación validada realizada por Health Information Trust Alliance (HITRUST), una organización líder de desarrollo y acreditación de estándares de seguridad y privacidad, Office 365 está certificado para los objetivos especificados en el CSF NIST.
G-Cloud del gobierno del Reino Unido
El G-Cloud del gobierno del Reino Unido es una certificación de informática en la nube para los servicios que se usan en las entidades gubernamentales del Reino Unido. Azure ha recibido la acreditación oficial del gobierno del Reino Unido.
Unidad 3: Acceso a la declaración de privacidad de Microsoft, los Términos de los Servicios en Línea y el anexo de protección de datos
En esta parte, obtendrá información sobre la manera en que la Declaración de privacidad de Microsoft, los Términos de los Servicios en Línea y el anexo de protección de datos explican qué datos personales recopila Microsoft, cómo los usa y con qué fines.
En el caso de Tailwind Traders, comprender el compromiso de Microsoft con la privacidad ayuda a garantizar que los datos de los clientes y las aplicaciones estén protegidos.
Vea el vídeo siguiente para obtener información general sobre cómo se ejecutan con confianza los servicios de Microsoft.
Video
- Microsoft se basa en confianza
- Microsoft le garantiza la seguridad, cumplimiento y privacidad de los datos
- Reconoce que los datos del cliente no son sus datos
- Por lo que brinda transparencias de productos, políticas y procdimientos
- Puede aprender más sobre la seguridad, privacidad y compromiso en los siguientes 3 documentos
- Microsoft Reglamento de privacidad
- Especifica que datos personales recolecta de usted
- Para que los usa y con que propósito
- Los puede encontrar para cada servicio, sitio web, aplicación, software, y dispositivo
- 2-) términos de servicio en linea
- Es el contrato legal de Microsft con sus clientes
- Establece las obligaciones que ambos tienen con respecto al procesamiento y seguridad de los datos
3-) Apendice de protección de datos
- Define aún más los datos sobre los servicios y cumplimento de leyes, seguridad de datos, prácticas y políticas, transferencias de datos, retención y eliminación
¿Qué hay en la declaración de privacidad de Microsoft?
En la declaración de privacidad de Microsoft se explica qué datos personales recopila Microsoft, cómo los usa y con qué fines.
La declaración de privacidad abarca todos los servicios, sitios web, aplicaciones, software, servidores y dispositivos de Microsoft. En esta lista se incluyen los productos de servidor y de empresa en los dispositivos que usa en su hogar para el software que usan los alumnos en la escuela.
La declaración de privacidad de Microsoft también proporciona información pertinente para productos específicos, como Windows y Xbox.
Qué hay en los Términos de los Servicios en Línea?
Los Términos de los Servicios en Línea (OST) son un contrato legal entre Microsoft y el cliente. Los OST detallan las obligaciones de ambas partes con respecto al procesamiento y la seguridad de los datos de los clientes y los datos personales. Los OST se aplican específicamente a los servicios en línea de Microsoft a los que se concede licencia a través de una suscripción, incluidos Azure, Dynamics 365, Office 365 y Mapas de Bing.
¿Qué hay en el anexo de protección de datos?
El anexo de protección de datos (DPA) define también los términos de seguridad y procesamiento de datos para los servicios en línea. Estos términos incluyen:
- Cumplimiento de las leyes.
- Revelación de los datos procesados.
- Seguridad de los datos, lo cual incluye directivas y prácticas de seguridad, cifrado de datos, acceso a datos, responsabilidades del cliente y cumplimiento de la auditoría.
- Transferencia de datos, retención y eliminación.
Para acceder al DPA:
- Vaya a la documentación y los términos de licencia.
- En la barra de búsqueda, escriba DPA.
- En los resultados de la búsqueda, busque el vínculo al DPA en su idioma preferido. De forma alternativa, en la barra de búsqueda que aparece, escriba su idioma preferido para filtrar los resultados. Este es un ejemplo que recupera la versión en inglés del DPA.
La transparencia es importante en cuanto a la manera en que un proveedor de la nube comunica sus directivas de privacidad y cómo trata los datos. La declaración de privacidad de Microsoft, los OST y el DPA detallan el compromiso de Microsoft con la protección de los datos y la privacidad en la nube.
MCT: Video 5.3.1: Descripción de Microsoft Privacy Statement, Online Services Terms y Data Protection Amendment
- La declaración de privacidad establece que datos Microsoft recopila del usuario, como los usa y para qué
- Además la manera como el cliente los controla
- Y como se trata la información de los clientes de Microsoft
- Y información de los productos, servicios, sitios web, aplicaciones, software, servidores y dispositivos de Microsoft
- Términos de los servicios OST
- Es el contrato legal entre Microsoft y el cliente
- Contienen los acuerdos y términos a nivel de servicio y el uso de estos
- Contiene las limitaciones técnicas, servicios de importación y exportación, cambios de disponibilidad de los servicios en linea, disponibilidad regional, reglas de compra de servicios en linea y renovación de servicios
- básicamente solo son para los servicios en linea que se les concede una licencia a través de una suscripción
Anexo de protección de datos (DPA)
- Es un documento descargable
- Que contiene los términos y actualizaciones aplicables, notificaciones electrónicas, cumplimiento de leyes y define los términos de protección de datos
Unidad 4: Explorar el Centro de confianza
Tailwind Traders debe mantenerse al día respecto de los estándares de seguridad más recientes para proteger sus datos. En la actualidad, el equipo de seguridad debe comprobar si Azure cumple con el requisito ISO 27001, un estándar de seguridad de la información de uso común. ¿Dónde puede la empresa acceder a esta información?
El Centro de confianza presenta los principios de Microsoft para mantener la integridad de los datos en la nube y la manera en que Microsoft implementa y admite la seguridad, la privacidad, el cumplimiento y la transparencia en todos los servicios y productos de nube de Microsoft. Es una parte importante de la iniciativa de nube de confianza de Microsoft y proporciona soporte técnico y recursos para la comunidad de cumplimiento normativo y legal.
El Centro de confianza proporciona:
- Información detallada sobre seguridad, privacidad, ofertas de cumplimiento, directivas, características y procedimientos en todos los productos en la nube de Microsoft.
- Recursos adicionales para cada tema.
- Vínculos a los blogs de seguridad, privacidad y cumplimiento, así como de los próximos eventos.
El Centro de confianza es un excelente recurso para otras personas de la organización que podrían desempeñar un papel importante en la seguridad, la privacidad y el cumplimiento. Entre estas personas se incluyen los gestores empresariales, los responsables de evaluación de riesgos y privacidad, así como los equipos de cumplimiento legal.
Explorar el Centro de confianza
Como ejercicio opcional, echemos un vistazo breve a la entrada del Centro de confianza para ISO 27001.
El acceso al Centro de confianza no requiere una suscripción de Azure ni una cuenta de Microsoft.
- Vaya al Centro de confianza.
- Busque la sección Recursos adicionales de la página. En Ofertas de cumplimiento, seleccione Más información.
En la sección Cumplimiento normativo & del sector, haga clic en Ofertas de cumplimiento de Microsoft.
Se le dirigirá a Ofertas de cumplimiento de Microsoft.
Las ofertas se agrupan en cuatro categorías: Global, gobierno de EE. UU., sectorial y regional.
En Global, seleccione ISO 27001.
- La página de estándares de administración de la seguridad de la información de ISO 27001 es típica del tipo de información de cumplimiento que se proporciona.
- Revise brevemente la documentación para ISO/CEI 27001.Se ve lo siguiente:
- Una introducción al estándar.
- Qué servicios en la nube están en el ámbito.
- Una introducción al ciclo de auditoría y vínculos a informes de auditoría.
- Respuestas a las preguntas más frecuentes.
- Recursos adicionales y notas del producto.Las áreas de documentación de otras ofertas de cumplimiento variarán, pero este es el formato típico que encontrará.
Unidad 5: Acceso a la documentación de cumplimiento de Azure
Aquí obtendrá información sobre cómo acceder a documentación detallada sobre el cumplimiento y los estándares legales y normativos en Azure.
El comercio electrónico es una parte importante de la estrategia de ventas de Tailwind Traders. Su tienda en línea permite a los clientes buscar y pedir productos fácilmente. Los clientes suelen pagar con tarjeta de crédito, por lo que Tailwind Traders tiene una responsabilidad de conformidad con el Estándar de Seguridad de Datos (DSS) del Sector de Tarjetas de Pago (PCI). Este estándar global, conocido como PCI DSS, pretende evitar fraudes a través de un mayor control de los datos de las tarjetas de crédito. El estándar se aplica a cualquier organización que almacene, procese o transmita datos de pago y de titulares de tarjetas.
Se le ha encargado investigar si hospedar la aplicación de comercio electrónico de la empresa en Azure cumpliría con el PCI DSS. Empiece con la documentación de cumplimiento de Azure.
¿Qué es la documentación de cumplimiento de Azure?
La documentación de cumplimiento de Azure proporciona documentación detallada sobre el cumplimiento y los estándares legales y normativos en Azure.
Aquí encontrará las ofertas de cumplimiento en estas categorías:
- Global
- Gobierno de EE. UU.
- Servicios financieros
- Sanidad
- Soporte físico y fabricación
- Regional
También hay recursos de cumplimiento adicionales, como informes de auditoría, información de privacidad, implementaciones y asignaciones de cumplimiento, notas del producto e informes de analistas. También se incluyen directrices de privacidad y cumplimiento de países y regiones. Algunos recursos pueden requerir que inicie sesión en su servicio en la nube para acceder a ellos.
Examinar el cumplimiento de PCI DSS
El equipo legal de Tailwind Traders quiere obtener más información sobre cómo el PCI DSS está relacionado con la aplicación de comercio electrónico de la empresa en Azure.
Como ejercicio opcional, aquí puede seguir.
- Vaya a la documentación de cumplimiento de Azure.
- En Servicios financieros, seleccione PCI DSS.
Allí verá:
- Una introducción al estándar PCI DSS.
- Cómo se aplica el PCI DSS a Microsoft.
- Qué servicios en la nube están en el ámbito.
- Una introducción al ciclo de auditoría.
- Respuestas a las preguntas más frecuentes.
- Recursos adicionales y notas del producto.
Acceso a recursos de cumplimiento adicionales
En la documentación de cumplimiento de Azure, puede acceder a recursos de cumplimiento adicionales.
Por ejemplo, en la sección Informes de auditoría, encontrará un vínculo a los informes de auditoría para PCI DSS.
Desde allí, puede acceder a varios archivos diferentes, como los informes de atestación de cumplimiento y la matriz de responsabilidades compartidas del PCI DSS.
En Proyectos de cumplimiento, proyectos de referencia, o definiciones de directivas, para estándares comunes que puede aplicar a su suscripción de Azure. El proyecto de PCI DSS implementa un conjunto básico de directivas que se asignan al cumplimiento del PCI DSS y ayudan a controlar las cargas de trabajo de Azure en este estándar.
A continuación, puede ver si los recursos de Azure de la arquitectura de la aplicación se han configurado correctamente para el cumplimiento del PCI DSS o los recursos que necesita corregir.
Dado que los estándares evolucionan, el equipo de Tailwind Traders podría comprobar periódicamente el informe de auditoría para asegurarse de que Azure cuenta con los cambios recientes.
MCT: Video 5.3.2: Descripción de Trust Portal, Trust Center y Compliance Manager
Portal de confianza
- Contiene información sobre las prácticas de seguridad, privacidad y cumplimiento de Microsoft
- Información de controles y procesos que controlan los servicios en la nube y los datos del cliente que hay en ella
- Los elementos del portal son:
- Portal de confianza: es el sitio público de Microsoft para publicar informes de auditoria y otra información relaciona al cumplimiento de los servicios en la nube
- Gerente de cumplimiento: información para ayudar a compañías a cumplir con la auditoria
- Almacenamiento
- Documentación de confianza: gran información sobre la implementación y diseño de seguridad facilitando al cliente alcanzar el cumplimiento normativo
- Industrias y regiones: información de cumplimientos de una industria y de regiones donde los recursos se están aprovisionando
- Centro de confianza: información de seguridad, cumplimiento y privacidad en la nube
- Mi biblioteca: que permite guardar o anclar documentos de interés
Centro de confianza
- Brinda información de los mecanismos de seguridad, privacidad, cumplimiento y transparencia para mantener la integridad de los datos, servicios y productos
- Brinda soporte técnico y recursos
- Brinda información detallada de seguridad, recursos y vínculos a blogs de seguridad
- Lugar muy importante para los encargados de seguridad y administración y cumplimiento de normativas
Administrador de cumplimiento
- Ayuda a la organización a ver como esta su protección de datos y postura de cumplimiento y a realizar evaluaciones
- Brinda acciones recomendadas y recuperación de evidencias para auditorias
- Capacidades de evaluación de riesgos ayuda a evaluar el estado actual recopidando datos y aconsejando acciones recomendadas y simplificando el cumplimiento de las normativas y informes listos para auditoria
Administrador de cumplimiento
- Contiene evaluaciones para Azure
- Dynamics 365
- Office 365
Unidad 6: ¿Qué es Azure Government?
Azure Government es una instancia independiente del servicio de Microsoft Azure. Aborda las necesidades de seguridad y cumplimiento de las agencias federales de EE. UU., los gobiernos locales y estatales, así como sus proveedores de soluciones. Azure Government ofrece aislamiento físico de las implementaciones que no son del gobierno de los Estados Unidos y proporciona personal estadounidense que ha pasado por un filtro.
Los servicios de Azure Government controlan datos que están sujetos a determinados requisitos y regulaciones gubernamentales:
- Federal Risk and Authorization Management Program (FedRAMP)
- Base industrial de defensa (DIB) del Instituto Nacional de Estándares y Tecnología (NIST) 800.171
- Normativas sobre el tráfico internacional de armas (ITAR)
- Servicio de Impuestos Internos (IRS) 1075
- Departamento de Defensa (DoD) L4
- Servicios de información de justicia penal (CJIS)
Para proporcionar el máximo nivel de seguridad y cumplimiento, Azure Government usa redes y centros de datos físicamente aislados ubicados solo en los EE. UU. Los clientes de Azure Government, como el gobierno federal, estatal y local de los EE. UU. o sus asociados, están sujetos a una validación de idoneidad.
Azure Government proporciona el cumplimiento más amplio y la aprobación del Departamento de Defensa de nivel 5. Azure Government está disponible en ocho zonas geográficas y ofrece la mayoría de las certificaciones de cumplimiento de cualquier proveedor de nube.
Unidad 7: ¿Qué es Azure China 21Vianet?
Azure China 21Vianet es operado por 21Vianet. Se trata de una instancia físicamente separada de servicios en la nube que se encuentra en China. Azure China 21Vianet es operado y administrado de forma independiente por Shanghai Blue Cloud Technology Co., Ltd. («21Vianet»), una subsidiaria propiedad exclusiva de Beijing 21Vianet Broadband Data Center Co., Ltd.
Según el Reglamento de telecomunicaciones de China, los proveedores de servicios en la nube, infraestructuras como servicio (IaaS) y plataformas como servicio (PaaS) deben tener permisos de telecomunicaciones de valor añadido. Solo las compañías registradas localmente con una inversión extranjera inferior al 50 % pueden optar a estos permisos. Para cumplir con este Reglamento, el servicio de Azure en China es operado por 21Vianet, en función de las tecnologías con licencia de Microsoft.
Como el primer proveedor de servicios en la nube pública que se ofrece en China de acuerdo con las reglamentaciones gubernamentales, Azure China 21Vianet proporciona seguridad de primera clase, tal como se describe en el Centro de confianza, según lo requieran las regulaciones chinas para todos los sistemas y aplicaciones basados en su arquitectura.
Productos y servicios de Azure disponibles en China
Los servicios de Azure se basan en las mismas tecnologías de Azure, Office 365 y Power BI que componen el servicio en la nube global de Microsoft, con niveles de servicio comparables. Los contratos y acuerdos de Azure en China, cuando corresponde, se firman entre los clientes y 21Vianet.
Azure incluye los componentes principales de IaaS, PaaS y software como servicio (SaaS). Estos componentes incluyen la red, el almacenamiento, la administración de datos, la administración de identidades y muchos otros servicios.
Azure China 21Vianet admite la mayoría de los servicios que Azure global tiene, como la replicación de datos geosincrónica y el escalado automático. Incluso si ya usa los servicios globales de Azure, para trabajar en China, es posible que tenga que volver a hospedar o refactorizar algunas o todas las aplicaciones o servicios.
MCT: Video 5.3.5: Descripción del propósito de Azure Government cloud services y Azure China cloud services
Azure Government
- Es un entorno de nube creado específicamente para brindar servicios de seguridad, protección y cumplimiento de clase mundial
- Ofrece una nube dedicada a las agencias gubernamentales de USA
- Manejan datos que esta asociados a ciertas regulaciones y requisitos gubernamentales como as siguientes
- Para asegurar los datos usa diferentes regiones y redes físicas aisladas que son solo utilizadas en USA
- Ofrece
Azure China 21 Vianet
- Es un servicio de nube Azure separada de AZURE y administrada por 21Vianet
- Ubicada en el este y norte de China separadas por más de 1000 km’s
- Según los reglamentos de telecomunicaciones de China los proveedores de la nube de servicios IaaS y PaaS deben tener permisos de telecomunicaciones de valor agregado y solo las empresas locales con solo una inversión extranjera menor al 50% pueden optar a estos servicios por esto lo opera 21Vianet con las licencias de Microsoft, por estos los contratos de usuarios se firman entre el usuario y 21Vianet
MCT: Video 5.3.3: Definición de seguridad y recursos compartidos
- Para asignar un rol a una suscripción
- Ingresamos a suscripciones->Control de acceso IAM->Agregar asignación de roles
- Seleccionamos colaborador da acceso total a los recursos permiso no asignar roles
- Seleccionamos el usuario
- Siguiente
- Revisar y asignar
- Ahora vamos a crear una política para que solo se pueden crear en una región
- Dentro de la suscripción directivas
- En directivas ->Asignaciones->Asignación inicitivas
- Completamos
- ámbito: toda la suscripción
- exclusiones: ninguna
- Definición->Ubicaciones permitidas
- Nombre: Ubicaciones permitidas
- Cumplimiento de directivas: Habilitada
- Seleccionamos West Central US / East Central US / Central US
- Revisar y crear
- Ahora vamos a grupos de recursos
- creamos un grupo nuevo: grupoCompartido1983
- Revisar y crear y creamos el grupo
- Accedemos al grupo para crear un boqueo
- Eliminamos el bloqueo
- Eliminamos el grupo de recursos
- Eliminamos la política
- Eliminar el rol
MCT: Video 5.3.4: Principios básicos de seguridad, privacidad y cumplimiento
- Azure ofrece una amplia gana de opciones de seguridad configurables y la capacidad de controlarlas
- Se organizan en 6 áreas funcionales
- Operaciones
- Aplicaciones
- Almacenamiento
- Redes
- Procesos
- Identidades
- Azure Directory es una solución de administración de identidades y acceso
- Que ayuda a controla el acceso a los datos local y en la nube
- Simplifica la administración de usuarios y grupos
- En Azure el cliente decide donde se publican sus recursos dentro de una gran gama de opciones
- Más de 150 centros de datos
- Pero Azure no limita la ubicación donde crear los recursos
- Para hacer esto Azure debemos usar Azure Policy o Azure BluePrints
- Azure protege los datos con un cifrado de última generación tanto en reposo como en tránsito, a través de diferentes de cifrado, protocolos y algoritmos
- Los que están en reposo se cifran con AES 252 bits con la norma FIPS 140-2 y claves de microsoft almacenadas en Azure Key Vault
- Los que están en tránsito se rigen bajo IEEE 802.1AE MAC
- Un control es un estándar conocido que garantiza la seguridad, estos controles se apegan a las regulaciones actuales y están en constante revisión
- Se agrupan en 4 categorias
- Global
- Gobierno USA
- Sectorial
- Regional
- Azure cuenta con herramientas que le permiten a las empresas facilitar las certificaciones y ahorrar dinero
- Estas herramientas son:
- Planos técnicos: permite crear toda la infraestructura cumpliendo estándares
- Azure Security Center: centraliza la seguridad para cumplir con las directivas y regulaciones
Referencias
https://docs.microsoft.com/es-es/azure/active-directory/develop/authentication-vs-authorization
https://docs.microsoft.com/es-es/azure/active-directory/fundamentals/active-directory-whatis
https://docs.microsoft.com/es-es/azure/active-directory/roles/permissions-reference
https://docs.microsoft.com/es-es/azure/active-directory/conditional-access/overview
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings
https://docs.microsoft.com/es-es/azure/active-directory/authentication/concept-mfa-howitworks