Curso de Introducción a la Nube con Azure
Curso de Introducción a la Nube con Azure

Introducción al cómputo en la nube

1

Aprender sobre la nube

2

Qué es la nube: ventajas y características

3

Modelos de servicio: IaaS, PaaS, SaaS y serverless

4

Tipos de nube: pública, privada e híbrida

Componentes de Azure

5

Qué es Azure

6

Cuentas de Azure

7

Suscripciones y grupos de administración

8

Recursos y grupos de recursos

9

Regiones

10

Laboratorio: crear un sitio en WordPress

Servicios de Azure

11

Análisis y bases de datos

12

Servicios de cómputo en la nube

13

Almacenamiento

14

Red

15

Inteligencia artificial

16

DevOps

17

Monitoreo y supervisión

18

Administración y configuración de entorno

19

Serverless

20

IoT

21

Seguridad

Protección de datos

22

Privacidad, cumplimiento y protección de datos

Acuerdos de nivel de servicio (SLA)

23

Administración de costos de servicio

24

Acuerdos de nivel de servicio y ciclo de vida

Bonus: Laboratorios para aprender más de Azure

25

Conoce los servicios especializados de Azure

26

Conociendo los servicios básicos de Azure

27

Introducción a SQL Server en Linux

28

Hospedaje de una aplicación web

29

Creación de lógica serverless con Azure Functions

Seguir aprendiendo sobre la nube

30

Certifícate en Azure

Contenido de apoyo: Sesiones en vivo Azure Challenge

31

Certifícate en Microsoft Azure, últimos consejos

32

Certifícate en Microsoft Azure Fundamentals

33

Certifícate en Microsoft Azure: introducción a la nube

34

Servicios cognitivos con Azure, IA fácil de implementar

35

Live classes

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Curso de Introducción a la Nube con Azure

Curso de Introducción a la Nube con Azure

Héctor Vega

Héctor Vega

Seguridad

21/35
Recursos

¿Cómo garantiza Azure la seguridad administrativa?

La seguridad y privacidad han cobrado gran relevancia en el mundo interconectado del Internet de las Cosas (IoT), especialmente cuando dispositivos recopilan, envían y comparten información sensible. Es inquietante pensar en los riesgos cuando dejamos dispositivos desbloqueados o trabajamos desde redes inseguras. Sin embargo, Azure ofrece servicios robustos para mitigar estas brechas. A continuación, exploramos cómo Azure aborda estos desafíos y ofrece soluciones efectivas para proteger tus datos y dispositivos.

¿Qué es Azure Security Center?

Azure Security Center es uno de los pilares de la seguridad en la nube de Azure. Este servicio proporciona visibilidad sobre el estado de seguridad de tus servicios, tanto en Azure como en instalaciones locales, conocido como on-premise. Su función principal incluye:

  • Supervisión de la configuración de seguridad: Observa si existen brechas de seguridad en tu configuración actual e incluso puedes permitir que Security Center aplique cambios automáticamente o de forma manual.

  • Recomendaciones de seguridad: Ofrece sugerencias, como activar la autenticación multifactor, para fortalecer la protección.

  • Detección y bloqueo de malware: Usa técnicas de Machine Learning para identificar y neutralizar amenazas, aprovechando una vasta base de datos global.

  • Acceso just-in-time: Restringe el acceso a recursos solo cuando es absolutamente necesario, permitiendo así un control más preciso.

¿Cómo Azure Sentinel administra eventos de seguridad?

Azure Sentinel es un administrador de eventos de seguridad de información en la nube que te permite analizar amenazas. Aquí te explicamos cómo funciona:

  • Recolección de información en volumen: Capta datos a gran escala para un análisis detallado.

  • Detección y respuesta a amenazas: Usa inteligencia artificial para identificar, investigar y responder a incidentes proactivamente.

¿Qué otras herramientas de seguridad ofrece Azure?

Además de los servicios mencionados, Azure despliega una serie de herramientas que refuerzan la seguridad de diferentes maneras:

  • Azure Key Vault: Almacena secretos y datos confidenciales, como claves de cifrado y certificados SSL/TLS, en un entorno seguro, permitiendo incluso respaldos por módulos de seguridad de hardware.

  • Servidores dedicados: Ofrecen control total sobre los datos y aplicaciones, asegurando que no se compartan con otros usuarios, cumpliendo con normativas específicas y personalizando a fondo las configuraciones.

  • Azure Firewall y Azure DDoS Protection: Filtran tráfico no deseado y protegen contra ataques de denegación de servicio.

¿Qué papel juega la autenticación y autorización en la seguridad?

La gestión de identidades en Azure es crucial para garantizar que solo usuarios legítimos accedan a los recursos adecuados:

  • Autenticación y autorización: Son conceptos clave que Azure trabaja cuidadosamente para mantener seguras las credenciales de acceso y definir qué acciones están permitidas para cada usuario.

  • Azure Active Directory: Facilita la gestión de suscripciones, grupos y roles para asegurar el acceso adecuado a recursos específicos, integrándose también con instalaciones locales.

¿Cómo implementa Azure la autenticación multifactor?

La autenticación multifactor (MFA) aumenta la seguridad pidiendo más que solo un nombre de usuario y contraseña. Consiste en:

  • Tres elementos principales:
    • Algo que sabes: Como credenciales de acceso.
    • Algo que tienes: Un objeto físico como una tarjeta de acceso.
    • Algo que eres: Datos biométricos como huellas o reconocimiento facial.

¿Qué es el inicio de sesión único y cómo funciona en Azure?

El inicio de sesión único (SSO) simplifica el acceso a múltiples aplicaciones y servicios con una sola autenticación. Esto evita la necesidad de gestionar diferentes usuarios y contraseñas, facilitando la administración de identidades en un entorno corporativo.

¿Cuál es el reto para diseñar una arquitectura de servicios en Azure?

Para consolidar el aprendizaje teórico, se sugiere un desafío práctico: el diseño de una arquitectura de servicios basada en Azure. Este ejercicio no solo implica seleccionar la tecnología para una solución específica, como un e-commerce, sino también definir una infraestructura eficiente que incluya:

  • Base de datos: Para almacenar datos necesarios.
  • Frontend y backend: Comunicación entre el usuario y los sistemas internos.
  • Sistemas de autenticación y carga de documentos: Herramientas que aseguren la gestión del usuario y el manejo de archivos.

Diseñar este tipo de soluciones te familiarizará con los servicios de Azure y te ofrecerá una ventaja competitiva en el ámbito profesional de la nube. ¡Regístrate, implementa y comparte tu experiencia mientras expandes tus conocimientos en esta emocionante área tecnológica!

Aportes 60

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Fernando Trasvent

Fernando Trasvent

hace 4 años

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.
  • Supervisa la configuración de seguridad.
  • Aplica cambios automáticamente.
  • Brinda recomendaciones.
  • Detecta y bloquea amenazas de malware con ML.
  • Detecta ataques e investiga amenazas.
  • Proporciona control de acceso Just-in-Time.

Puntuación de seguridad

Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.
  • Mejorar el nivel.
  • Compara puntos de referencia.

Azure Sentinel

  • SIEM en la nube de análisis de seguridad y amenazas.
    • Recopila datos en volumen.
    • Detecta amenazas
    • Investiga con IA.
    • Responde a incidentes.

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales.
  • Administra:
    • Secretos.
    • Claves de cifrado.
    • Certificados SSL/TLS.
    • Respaldos por módulos de seguridad de hardware (HMS).

Azure Dedicated Host

  • Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.
  • Ofrece visibilidad y control.
  • Asegura requisitos de cumplimiento.
  • Personalizable.
  • Puede tener mayor costo.

Servicios de Seguridad de Red

Azure Firewall

Azure DDoS Protection

Servicios de Identidad

  • Autenticación (AuthN): Solicitar credenciales legítimas.
  • Autorización (AuthZ): Establecer el nivel de acceso a una persona o servicio autenticado.

Azure Active Directory

Multi-Factor Authentication

Inicio de Sesión Único (SSO)

Pablo Perez

Pablo Perez

hace 4 años

Diagrama de arquitectura basado en un E-Commerce.

Carlos Juarez

Carlos Juarez

hace 4 años


Hola, adjunto mi ejemplo de arquitectura e-Commerce serverless

**Recursos: **
**App service: ** Creación y alojamiento de front-end / back-end del e-Commerce.
**Azure Functions: ** Procesamiento de ordenes e interacción con pasarela(s) de pago.
**Azure data base sql: ** alojamiento de estructura de datos referentes a ordenes y datos del sitio.

La idea de utilizar Azure functions fué aprovechar la escalabilidad y disponibilidad que ofrece azure respecto a estos recursos y con ello asegurarse de poder procesar “n” ordenes sin correr riesgo de perdida de servicio.

Wilbort Encomenderos Ruiz

Wilbort Encomenderos Ruiz

hace 4 años

Una buena autenticación tiene por lo menos 3 elementos:

  • algo que sabes (usuario contraseña)
  • algo que tienes (tarjeta de identificación)
  • algo que eres - (datos de biometría)
Oscar Castillo

Oscar Castillo

hace 4 años

Para seguir con la línea de comentarios por Oscars 😃
Considero que este tópico de seguridad en la nube, es uno de los que hemos de dedicarle mucha atención. Sin tener datos específicos, me atrevería a decir que el temor de muchas empresas para migrar a la nube es precisamente la sensación de falta de seguridad y control. Nosotros como “expertos de TI” debemos brindar esa confianza de que podría ser incluso más seguro que lo que se tiene actualmente y por supuesto, implementar las medidas adecuadas para que no nos digan “te lo dije”… en el mejor de los casos.

Oscar Correas Del Gesso

Oscar Correas Del Gesso

hace 4 años

Hablar de seguridad en Azure es sumamente amplio y extenso, podriamos dedicar todo un curso, y cursos especificos <— OK, sería bueno porque me parece que al contenido de Platzi le falta cursos de administrador de sistmas de windows, se que es más popular el software libre, pero todavía existe mucho trabajo para la gente que administre bien Windows Server

Moises Bueso

Moises Bueso

hace 4 años

Servicios de seguridad administrativa

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local
  • Supervisa la configuración de seguridad
  • Aplica cambios automáticamente
  • Brinda recomendaciones
  • Detecta y bloquea amenazas de malware con ML
  • Detecta ataques e investiga amenazas
  • Proporciona control de acceso Just-in-Time

Puntuación de seguridad

  • Es la medida del nivel de seguridad y permite:
    • Notificar el estado actual
    • Mejorar el nivel.
    • Compara puntos de referencia

Azure Sentinel

  • SIEM en la nube de análisis de seguridad y amenazas
    • Recopila datos en volumen
    • Detecta amenazas
    • Investiga con IA
    • Responde a incidentes

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales

Administra:

  • Secretos
  • Claves de cifrado
  • Certificados SSL/TLS
  • Respaldos por módulos de seguridad de hardware (HMS)

Azure Dedicated Host

  • Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones
  • Ofrece visibilidad y control
  • Asegura requisitos de cumplimiento
  • Personalizable
  • Puede tener mayor costo

Servicios de seguridad en red
Seguridad en red

  • Azure Firewall
  • Azure DDoS Protection
  • Combinación de servicios

Servicios de identidad
Conceptos clave

  • Autenticación (AuthN)
    • Solicitar credenciales legítimas
  • Autorización (AuthZ)
    • Establecer el nivel de acceso a una persona o servicio autenticado

Servicios de identidad

  • Azure Active Directory
  • Multi-Factor Authentication
  • Inicio de sesión único (SSO)
Braulio_Rivas

Braulio_Rivas

hace 4 años

Bueno, este banco si está super integrado con Azure. Realmente la estructura de un banco es ultra compleja, peor si es a nivel mundial. Pero intuyo que la mayoría de las herramientas propuestas de seguro son muy útiles. Por ejemplo, algo interesante es que el servicio de DataVisor, en la sección de inteligencia artificial. Este recurso es indispensable pues ayuda a detectar fraudes y lavado de dinero. Otro que es muy útil, es el recurso Express Route, ya que la seguridad debe ser primordial para los clientes, porque el banco quiera usar una conexión directa con Azure para ocasiones muy importantes y demandantes. (aunque poco probable) Y lo más seguro es que exponer toda la información libre a internet es terrible. También, los servicios de cómputo, DevOps y bases de datos son un factor común en la mayoría de entornos empresariales, por lo que su presencia es inminente. Azure App Service es clave para el banco, porque tener una alta disponibilidad en red en todo momento es necesaria, ya que lo contrario le cuesta millones de dólares por hora. Azure Bob Storage seguramente es una dura decisión ya que el banco estará en todo momento modificándose, pero mantener un respaldo del historial y la información a niveles tan altos es un deber. Por último, azure Sentinel es increiblement útil, porque la seguridad y detección de huecos de seguridad es un claro punto a favor de los servicios en la nube. Es decir, al menos creo que tener todo centralizado y un barrera de entrada que esta automaticamente detectando ataques y hacking ayuda mucho al banco, porque si fuese infraestructura propia, puede ser propenso a dejar la información vulnerada. Cabe agregar que seguramente el banco tenga recursos duplicado en varias regiones y en los mismo centros de datos. Para por cualquier inconveniente, estar disponible en todo momento a un traslado casi instantáneo para seguir funcionando.

En conclusión, lo que más valoro es que el sistema en la nube, desde IaaS hasta SaaS, es la capacidad de tener centros de datos ultra especializados, seguros e integrados que se administran solos y en este ejemplo al banco le dan el flujo de trabajo de principio a fin listo para funcionar. Luego si quisiéramos implementarlo por nuestra cuenta es muy costoso. Pero por una suscripción que es tan eficiente y adaptada a cada caso de uso, reduce muchísimo los gastos operativos. Sin duda las empresas deben probar y usar la nube.

Nicolas Godinez Ramirez

Nicolas Godinez Ramirez

hace 3 años

Reto Completado
El objetivo es crear un sistema automatizado que le recuerde al usuario por medio de una notificación o un mensaje cundo tenga que comprar biberes.
Los servicios de Azure que se implementaran son:

  • Azure IOT Hub
  • Azure Cosmos DB
  • Azure Cognitives Services
  • Azure Logic Apps

Asi quedaria la arquitectura:

En resumen esta seria la forma mas basica de su funcionamiento:
Azure IOT Hub se conectaria con webcams localizadas en los lugares donde se guardan los biberes y estas camaras estarian equipadas con visión nocturna o con un flash que les permita tomar imagenes de calidad, estas imagenes se almacenarian en una base de datos para despues ser analizadas por Azure Cognitives Services y en caso de que detecte pocos o ningun producto esto disparara una Logic App y enviara una notoficación o un mensaje al usuario para recordarle comprar biberes.
Cualquier comentario es bienvenido

  • ¿Cómo mejararias esta arquitectura?
  • ¿Qué omitirias?
  • ¿Cres que se consiguirian los resultados finales?

Algunas de las mejoras que yo le haria seria; que despes de un tiempo usando esta automatización ya tendriamos suficientes datos para no solo enviarle un mensaje al usuario pidiendole que nececita coprar biberes, si no una lista muy espesifica de cada uno de los productos que nececita.

Carlos Andres Lumbi Morales

Carlos Andres Lumbi Morales

hace 3 años

Reto completado 😃

Implementación de Azure

Descripción de los servicios

  • Seguridad:
    • Azure Security Center: refuerce las medidas de seguridad de las cargas de trabajo en la nube.
    • Azure DDoS Protection: proteja sus aplicaciones frente a ataques por denegación de servicio distribuido.
    • Azure Application Gateway: cree front-ends web seguros, escalables y de alta disponibilidad en Azure.
  • Front-end:
    • Azure App Service: permite originar aplicaciones web y móviles listas para la empresa de manera rápida y sencilla para cualquier plataforma o dispositivo.
    • Azure Functions: eventos de proceso con código sin servidor.
  • Recopilación de datos 🙃:
    • Azure Logic Apps: cree rápidamente soluciones de integración potentes.
    • Azure Analysis Services: motor de análisis de nivel empresarial como servicio.
  • Back-end:
    • Azure AD B2C: administración de identidades y acceso para las aplicaciones orientadas al cliente.
    • Azure Cosmos DB: base de datos NoSQL rápida con API abiertas para cualquier escala.
    • Azure Archive Storage: administración de datos a los que rara vez se accede.
    • Azure Files: recursos compartidos de archivos en la nube de nivel empresarial sencillos, seguros y sin servidor.

Creado con diagrams.net.
Adjunto el archivo original por si alguien lo quiere mejorar.
Todo comentario será bienvenido.

Mitchell Rodríguez

Mitchell Rodríguez

hace 3 años

Pequeño chatbot orientado a resolución de consultas con el uso de Cognitive Services y LUIS. Se agradecen comentarios de mejora. ✨

Charlie_coder

Charlie_coder

hace 4 años

Lo más seguro en el mundo de la tecnología es que todo es inseguro (al menos hasta cierto grado o es susceptible de serlo).

William Schnaider Torres Bermon

William Schnaider Torres Bermon

hace 4 años
valentina021

valentina021

hace 3 años

Apunte.

Una buena autenticación tiene 3 elementos:

  • Algo que sabes.
  • Algo que tienes.
  • Algo que eres.
Carlos Eduardo Magallon Zepeda

Carlos Eduardo Magallon Zepeda

hace 3 años
Ricardo Villegas Ferreyra

Ricardo Villegas Ferreyra

hace 3 años
DAVID EDUARDO BAEZ SANCHEZ

DAVID EDUARDO BAEZ SANCHEZ

hace 4 años

Entendido que nada es seguro

Pablo Aquino

Pablo Aquino

hace 4 años
  • Azure Security Center, visibilidad a nivel de seguridad de los servicios de Azure y local
  • Azure Sentinel, análisis de seguridad y amenazas
  • Azure Key Value, Administrar secretos, claves, certificados ssl, etc.
  • Azure Dedicate Host
  • Azure Firewall, Azure DDoS
  • Autenticación; solicitar credenciales legítimas. Autorización; establecer niveles de acceso
  • Azure Active Directory, Multi-Factor Autentication, Inicio de Sesión Único (SSO)
Brandon Nicolas Morales

Brandon Nicolas Morales

hace 4 años

Sistema de autenticación SSO.

  • Conocer las aplicaciones que se conectarán y administraran desde el administrador de SSO.
  • Despliegue de módulos que me permitan la interpretación del acceso requerido, que otorgue y/o restrinja según el caso y las configuraciones almacenadas.
  • Despliegue de una interfaz web.
William Schnaider Torres Bermon

William Schnaider Torres Bermon

hace 4 años
Abidan Triguero Calle

Abidan Triguero Calle

hace 3 años

RESUMEN CLASE 21
SERVICIOS DE SEGURIDAD

I.- AZURE SECURITY CENTER
Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.

  • Supervisa la configuración de seguridad.

  • Aplica cambios automáticamente.

  • Brinda recomendaciones.

  • Detecta y bloquea amenazas de malware con ML.

  • Detecta ataques e investiga amenazas.

  • Proporciona control de acceso Just-in-Time.

II.- PUNTUACION DE SEGURIDAD
Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.

  • Mejorar el nivel.

  • Compara puntos de referencia.

III.- AZURE SENTINEL

SIEM en la nube de análisis de seguridad y amenazas.

  • Recopila datos en volumen.

  • Detecta amenazas

  • Investiga con IA.

  • Responde a incidentes.

IV.- AZURE KEY VAULT
Servicio centralizado para almacenar datos confidenciales.

Administra:

  • Secretos.

  • Claves de cifrado.

  • Certificados SSL/TLS.

  • Respaldos por módulos de seguridad de hardware (HMS).

V.- AZURE DEDICATED HOST
Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.

  • Ofrece visibilidad y control.

  • Asegura requisitos de cumplimiento.

  • Personalizable.

  • Puede tener mayor costo.

VI.- SERVICIOS DE SEGURIDAD EN RED

  • Azure Firewall

  • Azure DDoS Protection

  • Combinación de servicios

VII.- SERVICIOS DE IDENTIDAD

CONCEPTOS CLAVE

  • Autenticación (AuthN) Solicitar credenciales legítimas.

  • Autorización (AuthZ) Establecer el nivel de acceso a una persona o servicio autenticado.

  • Azure Active Directory

  • Multi-Factor Authentication

  • Inicio de sesión único (SSO)

VIII.- RETO: ARQUITECTURA DE SERVICIOS

RETO

  • Elige un objetivo o solución a través de tecnología.

  • Define sus requisitos de servicios.

  • Diseña la arquitectura de servicios en un diagrama.

EJEMPLO
Sistema de declaración de renta:

  • Bases de datos

  • Aplicación web

  • Sistema de autenticación

  • Carga de documentos

Andres Felipe Galvis Cubillos

Andres Felipe Galvis Cubillos

hace 2 años
José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Azure Key Vault

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Multi-Factor Authentication

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Inicio de Sesión Único (SSO)

Aaron Yamir Fernando Quintana Lobos

Aaron Yamir Fernando Quintana Lobos

hace 3 años

Holaaa yo creo que a lo mejor falatn cosas

Fernando Yutiz

Fernando Yutiz

hace 3 años

Por mi empresa estuve cursando diferentes capacitaciones sobre seguridad en Azure, y les aseguro que la cantidad de temas que hay, no es para un solo curso en Platzi, sino para una carrera completa. Creanme lo dijo si exagerar.

Gustavo Gonzalez Montero

Gustavo Gonzalez Montero

hace 4 años

Reto de Arquitectura de servicio

Oscar Jaramillo

Oscar Jaramillo

hace 4 años

NO SYSTEM IS SAFE

Jorge M.

Jorge M.

hace 4 años

Curso de Seguridad en la Nube!

William Schnaider Torres Bermon

William Schnaider Torres Bermon

hace 4 años
Oscar Andrés Coronado Benítez

Oscar Andrés Coronado Benítez

hace 4 años

Interesante comparación y diferencias entre Autentificación y Autorización, tener muy claro para no cometer error en seguridad.

Freddy Humberto Mendoza Muñoz

Freddy Humberto Mendoza Muñoz

hace un año
Sistema de entrenamiento personalizado 1\. Componentes del Sistema Frontend (Aplicación Cliente): Aplicación Web y/o Móvil: Interfaces de usuario accesibles desde navegadores y dispositivos móviles. Frameworks: React, Angular, Vue.js para web; React Native, Flutter para móvil. Backend: API RESTful o GraphQL: Para la comunicación entre el frontend y el backend. Servicios de Aplicación: Lógica de negocio, gestión de usuarios, sesiones de entrenamiento, etc. Frameworks: Node.js (Express), Spring Boot (Java), Django (Python), Ruby on Rails. Base de Datos: Bases de Datos Relacionales: PostgreSQL, MySQL. Bases de Datos NoSQL: MongoDB, DynamoDB. Servicios de Terceros: Autenticación y Autorización: Firebase Auth, Auth0, OAuth. Almacenamiento de Archivos: Amazon S3, Google Cloud Storage. Notificaciones Push: Firebase Cloud Messaging (FCM), Apple Push Notification Service (APNs). Machine Learning y Personalización: Modelo de Recomendación: Algoritmos de aprendizaje supervisado/no supervisado para personalizar los planes de entrenamiento. Frameworks ML: TensorFlow, PyTorch, scikit-learn. Infraestructura y DevOps: Contenedores: Docker. Orquestación: Kubernetes. CI/CD: Jenkins, GitHub Actions, GitLab CI. Cloud Providers: AWS, Google Cloud, Azure. 2\. Arquitectura de Referencia Frontend Aplicaciones SPA (Single Page Applications): Para una experiencia de usuario fluida y dinámica. Comunicación con Backend: A través de APIs RESTful o GraphQL. Backend Microservicios o Arquitectura Monolítica: Dependiendo de la escala y la necesidad de escalabilidad futura. Microservicios permiten mayor modularidad y escalabilidad. API Gateway: Para manejar las solicitudes del frontend y distribuirlas a los microservicios correspondientes. Gestión de Usuarios: Servicio dedicado para la autenticación y autorización, integración con OAuth2 y JWT (JSON Web Tokens). Base de Datos Relacional: Para la consistencia y estructura de datos, como la información de usuarios, entrenadores, historial de entrenamientos. NoSQL: Para datos no estructurados, como registros de actividades, estadísticas en tiempo real. Machine Learning Servicio de Recomendación: Implementar un microservicio para recomendaciones de entrenamiento basadas en datos históricos y preferencias del usuario. Entrenamiento de Modelos: Regularmente entrenar y actualizar los modelos de ML con nuevos datos. Infraestructura y DevOps Contenedores y Orquestación: Utilizar Docker y Kubernetes para despliegue y gestión de aplicaciones. Automatización: CI/CD pipelines para pruebas, integración y despliegue continuo. Seguridad Autenticación y Autorización: Implementar OAuth2, usar HTTPS para todas las comunicaciones, gestionar roles y permisos. Encriptación de Datos: En tránsito (usando TLS) y en reposo (usando mecanismos de cifrado del proveedor de base de datos). 3\. Flujo de Trabajo Registro y Autenticación: Los usuarios se registran y autentican mediante un servicio de autenticación. Creación de Perfiles y Preferencias: Los usuarios crean perfiles y especifican sus objetivos y preferencias. Generación de Planes de Entrenamiento: El sistema genera planes personalizados usando algoritmos de ML y los datos del usuario. Seguimiento y Retroalimentación: Los usuarios siguen sus planes y registran su progreso. El sistema proporciona retroalimentación y ajusta los planes según sea necesario. Notificaciones y Recordatorios: Los usuarios reciben notificaciones push sobre sus sesiones de entrenamiento, actualizaciones de progreso, etc. 4\. Tecnologías Recomendada Frontend: React/React Native. Backend: Node.js con Express. Base de Datos: PostgreSQL para datos relacionales, MongoDB para datos no estructurados. Machine Learning: TensorFlow o PyTorch. Infraestructura: AWS con servicios como EC2, S3, RDS, y servicios de orquestación de contenedores (EKS).
Samira Losada

Samira Losada

hace 2 años
Samira Losada

Samira Losada

hace 2 años

Colocamos nuestro diagrama de una aplicacion “Gestión de Contratos”

Luis Hernandez

Luis Hernandez

hace 2 años

Es dificil hacer los ejercicios con este tipo de problemas
{ “shellProps”: { “sessionId”: “950017d646934e2ea51b47ae3fd754cd”, “extName”: “Microsoft_AAD_IAM”, “contentName”: “CreateDirectoryBlade”, “code”: 403 }, “error”: { “message”: “Sin acceso”, “code”: 403 }}

Fabian Vargas

Fabian Vargas

hace 2 años

Comparto mi solucion de arquitectura para un E-Commerce. Abierto a retroalimentaciones!! Gracias

Jorge Enrique Fernández Arango

Jorge Enrique Fernández Arango

hace 2 años

Servicios de Seguridad administrativa

Azure Security Center

Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure como local.

  • Supervisa la configuration de seguridad.
  • Aplica cambios automáticamente.
  • Detecta y bloquea amenazas del malware con “ML”

Azure Sentinel

Es un administrador de eventos de seguridad de la información en la nube permitiendo analizar amenazas e investiga con inteligencia artificial.

Servidores Dedicados.

Son servicios que no se comparten con otros inquilinos y/o aplicaciones.

**Seguridad en la Red. **

Azure Firewall: Enruta o filtra el trafico
Azure DDos: Evita los ataques D.O.S

Nestor Serrano

Nestor Serrano

hace 2 años

Servicios de Seguridad Administrativa:

Azure Security Center Servicio que brinda visibilidad del nivel de seguridad de los servicios de Azure

Azure Sentinel: Administrador de eventos en la nube para detectar las amenzas e investigarlas con IA

Azure Key Vault: Administrar secretos y datos confidenciales.

Azure Dedicated Host: Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.

Servicios de Seguridad en Red
Azure Fireeall
Azure DDos Protection
Combinación de servicios
Servicios de Identidad
Autenticación (AuthN): Solicitar credenciales legítimas
Autorización (AuthZ); Establecer el nivel de acceso a una
persona o servicio autenticado
Azure Active Directory
Multi-Factor Authentication
Inicio de Sesión único (SSO)

Davirson Novoa Ramirez

Davirson Novoa Ramirez

hace 2 años
Mercedes Urbina

Mercedes Urbina

hace 2 años

MFA:
Una buena autenticación tiene por lo menos 3 elementos:

1. Algo que sabes: credenciales, por ejemplo Useuario y Contraseña.
**2. Algo que tienes: ** Una identificaciòn.
3. Algo que eres: algo que forma parte de tu persona (huella, rostro, iris, voz, etc).

Mercedes Urbina

Mercedes Urbina

hace 2 años

Autenticación: Solicitar credenciales legítimas.
Autorización: Establecer el nivel de acceso a una persona o servicio autenticado.

Johan Mazzo

Johan Mazzo

hace 2 años

dejo mi diagrama de un prototipo para leer la fecha de caducidad de los productos que lleguen a un comercio

CRISTIAN FABIAN HERRERA PILLIMUE

CRISTIAN FABIAN HERRERA PILLIMUE

hace 2 años

Los recursos en seguridad: Azure security Center, Puntuación de seguridad, Azure sentinel, Azure Key value, Azure dedicated host y por el lado de seguridad pero para redes estan los recorsos como: Azure Firewall, Azure DDos protection.

Ever Eduardo Chicas Prado

Ever Eduardo Chicas Prado

hace 3 años
Luis Andres Cardozo Acosta

Luis Andres Cardozo Acosta

hace 3 años

Azure Active Directory
Es un servicio que nos permite registrar suscripciones, grupos de administración, roles para que tengamos la seguridad de que se accede y con que permisos, además puede ser utilizado en nube y on-premise(local)

Multi-Factor Authentication
Además de las credenciales solicitamos algo mas. Una buena autenticación tiene por lo menos 3 elementos:

algo que sabes (usuario contraseña)
algo que tienes (tarjeta de identificación)
algo que eres - (datos de biometría)

Inicio de Sesion Unico (SSO)**

Inicios de sesion una unica vez con las mimas credenciales a todos los servicios para no tener multiples usuarios y contraseñas.

recuerden que el tema seguridad en las Nubes sea cual sea , es responsabilidad compartida entre Microsoft , Google, AWS, Oracle y la empresa o persona que adquiere el servicio.

Andre Huaman Yovera

Andre Huaman Yovera

hace 3 años
Una arquitectura para una aplicación movil que almacene registros de vuelos. . 1. App services, para el almacemamiento de mi BD y acceder a este a través de una API. 2. Servicios de identidad, para los correctos logeos al aplicativo. 3. Aplicación web, para gestionar de igual forma los registros, y agregar maestros a la BD.
Jeison Wu Mitre

Jeison Wu Mitre

hace 3 años

No estoy muy familiarizado e hice un ejemplo simple, si algo esta mal o recomiendan poner algo porfavor me dicen para mejorar

El app service para aprovechar el PaaS y el CDN para mejorar la carga que no creo sea tan necesario, a menos que se este en semestrales me imagino y muchas personas quieran verla.

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Un buen sistema de autenticación se compone de 3 elementos que son:

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Azure Active Directory

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Servicios de Identidad:Autorización (AuthZ)

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Servicios de Identidad:Autenticación (AuthN)

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Servicios de Identidad

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Servicios de Seguridad de Red

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Azure Dedicated Host

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Azure Sentinel

José Ramos Benhumea

José Ramos Benhumea

hace 3 años

Azure Security Center

Juan Camilo Cruz Sotelo

Juan Camilo Cruz Sotelo

hace 3 años

Excelente aplicatvo, no lo tenía en mi radar.

Leonardo Ramos Soto

Leonardo Ramos Soto

hace 3 años

la seguridad que se aplica a todo lo informático