A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Seguridad

21/35
Recursos

Aportes 44

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.
  • Supervisa la configuraci贸n de seguridad.
  • Aplica cambios autom谩ticamente.
  • Brinda recomendaciones.
  • Detecta y bloquea amenazas de malware con ML.
  • Detecta ataques e investiga amenazas.
  • Proporciona control de acceso Just-in-Time.

Puntuaci贸n de seguridad

Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.
  • Mejorar el nivel.
  • Compara puntos de referencia.

Azure Sentinel

  • SIEM en la nube de an谩lisis de seguridad y amenazas.
    • Recopila datos en volumen.
    • Detecta amenazas
    • Investiga con IA.
    • Responde a incidentes.

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales.
  • Administra:
    • Secretos.
    • Claves de cifrado.
    • Certificados SSL/TLS.
    • Respaldos por m贸dulos de seguridad de hardware (HMS).

Azure Dedicated Host

  • Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones.
  • Ofrece visibilidad y control.
  • Asegura requisitos de cumplimiento.
  • Personalizable.
  • Puede tener mayor costo.

Servicios de Seguridad de Red

Azure Firewall

Azure DDoS Protection

Servicios de Identidad

  • Autenticaci贸n (AuthN): Solicitar credenciales leg铆timas.
  • Autorizaci贸n (AuthZ): Establecer el nivel de acceso a una persona o servicio autenticado.

Azure Active Directory

Multi-Factor Authentication

Inicio de Sesi贸n 脷nico (SSO)

Diagrama de arquitectura basado en un E-Commerce.


Hola, adjunto mi ejemplo de arquitectura e-Commerce serverless

**Recursos: **
**App service: ** Creaci贸n y alojamiento de front-end / back-end del e-Commerce.
**Azure Functions: ** Procesamiento de ordenes e interacci贸n con pasarela(s) de pago.
**Azure data base sql: ** alojamiento de estructura de datos referentes a ordenes y datos del sitio.

La idea de utilizar Azure functions fu茅 aprovechar la escalabilidad y disponibilidad que ofrece azure respecto a estos recursos y con ello asegurarse de poder procesar 鈥渘鈥 ordenes sin correr riesgo de perdida de servicio.

Para seguir con la l铆nea de comentarios por Oscars 馃槂
Considero que este t贸pico de seguridad en la nube, es uno de los que hemos de dedicarle mucha atenci贸n. Sin tener datos espec铆ficos, me atrever铆a a decir que el temor de muchas empresas para migrar a la nube es precisamente la sensaci贸n de falta de seguridad y control. Nosotros como 鈥渆xpertos de TI鈥 debemos brindar esa confianza de que podr铆a ser incluso m谩s seguro que lo que se tiene actualmente y por supuesto, implementar las medidas adecuadas para que no nos digan 鈥渢e lo dije鈥濃 en el mejor de los casos.

Hablar de seguridad en Azure es sumamente amplio y extenso, podriamos dedicar todo un curso, y cursos especificos <鈥 OK, ser铆a bueno porque me parece que al contenido de Platzi le falta cursos de administrador de sistmas de windows, se que es m谩s popular el software libre, pero todav铆a existe mucho trabajo para la gente que administre bien Windows Server

Bueno, este banco si est谩 super integrado con Azure. Realmente la estructura de un banco es ultra compleja, peor si es a nivel mundial. Pero intuyo que la mayor铆a de las herramientas propuestas de seguro son muy 煤tiles. Por ejemplo, algo interesante es que el servicio de DataVisor, en la secci贸n de inteligencia artificial. Este recurso es indispensable pues ayuda a detectar fraudes y lavado de dinero. Otro que es muy 煤til, es el recurso Express Route, ya que la seguridad debe ser primordial para los clientes, porque el banco quiera usar una conexi贸n directa con Azure para ocasiones muy importantes y demandantes. (aunque poco probable) Y lo m谩s seguro es que exponer toda la informaci贸n libre a internet es terrible. Tambi茅n, los servicios de c贸mputo, DevOps y bases de datos son un factor com煤n en la mayor铆a de entornos empresariales, por lo que su presencia es inminente. Azure App Service es clave para el banco, porque tener una alta disponibilidad en red en todo momento es necesaria, ya que lo contrario le cuesta millones de d贸lares por hora. Azure Bob Storage seguramente es una dura decisi贸n ya que el banco estar谩 en todo momento modific谩ndose, pero mantener un respaldo del historial y la informaci贸n a niveles tan altos es un deber. Por 煤ltimo, azure Sentinel es increiblement 煤til, porque la seguridad y detecci贸n de huecos de seguridad es un claro punto a favor de los servicios en la nube. Es decir, al menos creo que tener todo centralizado y un barrera de entrada que esta automaticamente detectando ataques y hacking ayuda mucho al banco, porque si fuese infraestructura propia, puede ser propenso a dejar la informaci贸n vulnerada. Cabe agregar que seguramente el banco tenga recursos duplicado en varias regiones y en los mismo centros de datos. Para por cualquier inconveniente, estar disponible en todo momento a un traslado casi instant谩neo para seguir funcionando.

En conclusi贸n, lo que m谩s valoro es que el sistema en la nube, desde IaaS hasta SaaS, es la capacidad de tener centros de datos ultra especializados, seguros e integrados que se administran solos y en este ejemplo al banco le dan el flujo de trabajo de principio a fin listo para funcionar. Luego si quisi茅ramos implementarlo por nuestra cuenta es muy costoso. Pero por una suscripci贸n que es tan eficiente y adaptada a cada caso de uso, reduce much铆simo los gastos operativos. Sin duda las empresas deben probar y usar la nube.

Una buena autenticaci贸n tiene por lo menos 3 elementos:

  • algo que sabes (usuario contrase帽a)
  • algo que tienes (tarjeta de identificaci贸n)
  • algo que eres - (datos de biometr铆a)

Servicios de seguridad administrativa

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local
  • Supervisa la configuraci贸n de seguridad
  • Aplica cambios autom谩ticamente
  • Brinda recomendaciones
  • Detecta y bloquea amenazas de malware con ML
  • Detecta ataques e investiga amenazas
  • Proporciona control de acceso Just-in-Time

Puntuaci贸n de seguridad

  • Es la medida del nivel de seguridad y permite:
    • Notificar el estado actual
    • Mejorar el nivel.
    • Compara puntos de referencia

Azure Sentinel

  • SIEM en la nube de an谩lisis de seguridad y amenazas
    • Recopila datos en volumen
    • Detecta amenazas
    • Investiga con IA
    • Responde a incidentes

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales

Administra:

  • Secretos
  • Claves de cifrado
  • Certificados SSL/TLS
  • Respaldos por m贸dulos de seguridad de hardware (HMS)

Azure Dedicated Host

  • Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones
  • Ofrece visibilidad y control
  • Asegura requisitos de cumplimiento
  • Personalizable
  • Puede tener mayor costo

Servicios de seguridad en red
Seguridad en red

  • Azure Firewall
  • Azure DDoS Protection
  • Combinaci贸n de servicios

Servicios de identidad
Conceptos clave

  • Autenticaci贸n (AuthN)
    • Solicitar credenciales leg铆timas
  • Autorizaci贸n (AuthZ)
    • Establecer el nivel de acceso a una persona o servicio autenticado

Servicios de identidad

  • Azure Active Directory
  • Multi-Factor Authentication
  • Inicio de sesi贸n 煤nico (SSO)

Reto completado 馃槂

Implementaci贸n de Azure

Descripci贸n de los servicios

  • Seguridad:
    • Azure Security Center: refuerce las medidas de seguridad de las cargas de trabajo en la nube.
    • Azure DDoS Protection: proteja sus aplicaciones frente a ataques por denegaci贸n de servicio distribuido.
    • Azure Application Gateway: cree front-ends web seguros, escalables y de alta disponibilidad en Azure.
  • Front-end:
    • Azure App Service: permite originar aplicaciones web y m贸viles listas para la empresa de manera r谩pida y sencilla para cualquier plataforma o dispositivo.
    • Azure Functions: eventos de proceso con c贸digo sin servidor.
  • Recopilaci贸n de datos 馃檭:
    • Azure Logic Apps: cree r谩pidamente soluciones de integraci贸n potentes.
    • Azure Analysis Services: motor de an谩lisis de nivel empresarial como servicio.
  • Back-end:
    • Azure AD B2C: administraci贸n de identidades y acceso para las aplicaciones orientadas al cliente.
    • Azure Cosmos DB: base de datos NoSQL r谩pida con API abiertas para cualquier escala.
    • Azure Archive Storage: administraci贸n de datos a los que rara vez se accede.
    • Azure Files: recursos compartidos de archivos en la nube de nivel empresarial sencillos, seguros y sin servidor.

Creado con diagrams.net.
Adjunto el archivo original por si alguien lo quiere mejorar.
Todo comentario ser谩 bienvenido.


Lo m谩s seguro en el mundo de la tecnolog铆a es que todo es inseguro (al menos hasta cierto grado o es susceptible de serlo).

Entendido que nada es seguro

  • Azure Security Center, visibilidad a nivel de seguridad de los servicios de Azure y local
  • Azure Sentinel, an谩lisis de seguridad y amenazas
  • Azure Key Value, Administrar secretos, claves, certificados ssl, etc.
  • Azure Dedicate Host
  • Azure Firewall, Azure DDoS
  • Autenticaci贸n; solicitar credenciales leg铆timas. Autorizaci贸n; establecer niveles de acceso
  • Azure Active Directory, Multi-Factor Autentication, Inicio de Sesi贸n 脷nico (SSO)

Sistema de autenticaci贸n SSO.

  • Conocer las aplicaciones que se conectar谩n y administraran desde el administrador de SSO.
  • Despliegue de m贸dulos que me permitan la interpretaci贸n del acceso requerido, que otorgue y/o restrinja seg煤n el caso y las configuraciones almacenadas.
  • Despliegue de una interfaz web.

Peque帽o chatbot orientado a resoluci贸n de consultas con el uso de Cognitive Services y LUIS. Se agradecen comentarios de mejora. 鉁

Reto Completado
El objetivo es crear un sistema automatizado que le recuerde al usuario por medio de una notificaci贸n o un mensaje cundo tenga que comprar biberes.
Los servicios de Azure que se implementaran son:

  • Azure IOT Hub
  • Azure Cosmos DB
  • Azure Cognitives Services
  • Azure Logic Apps

Asi quedaria la arquitectura:

En resumen esta seria la forma mas basica de su funcionamiento:
Azure IOT Hub se conectaria con webcams localizadas en los lugares donde se guardan los biberes y estas camaras estarian equipadas con visi贸n nocturna o con un flash que les permita tomar imagenes de calidad, estas imagenes se almacenarian en una base de datos para despues ser analizadas por Azure Cognitives Services y en caso de que detecte pocos o ningun producto esto disparara una Logic App y enviara una notoficaci贸n o un mensaje al usuario para recordarle comprar biberes.
Cualquier comentario es bienvenido

  • 驴C贸mo mejararias esta arquitectura?
  • 驴Qu茅 omitirias?
  • 驴Cres que se consiguirian los resultados finales?

Algunas de las mejoras que yo le haria seria; que despes de un tiempo usando esta automatizaci贸n ya tendriamos suficientes datos para no solo enviarle un mensaje al usuario pidiendole que nececita coprar biberes, si no una lista muy espesifica de cada uno de los productos que nececita.

Por mi empresa estuve cursando diferentes capacitaciones sobre seguridad en Azure, y les aseguro que la cantidad de temas que hay, no es para un solo curso en Platzi, sino para una carrera completa. Creanme lo dijo si exagerar.

Reto de Arquitectura de servicio

NO SYSTEM IS SAFE

Curso de Seguridad en la Nube!

Interesante comparaci贸n y diferencias entre Autentificaci贸n y Autorizaci贸n, tener muy claro para no cometer error en seguridad.

recuerden que el tema seguridad en las Nubes sea cual sea , es responsabilidad compartida entre Microsoft , Google, AWS, Oracle y la empresa o persona que adquiere el servicio.

Una arquitectura para una aplicaci贸n movil que almacene registros de vuelos. . 1. App services, para el almacemamiento de mi BD y acceder a este a trav茅s de una API. 2. Servicios de identidad, para los correctos logeos al aplicativo. 3. Aplicaci贸n web, para gestionar de igual forma los registros, y agregar maestros a la BD.

Apunte.

Una buena autenticaci贸n tiene 3 elementos:

  • Algo que sabes.
  • Algo que tienes.
  • Algo que eres.

RESUMEN CLASE 21
SERVICIOS DE SEGURIDAD

I.- AZURE SECURITY CENTER
Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.

  • Supervisa la configuraci贸n de seguridad.

  • Aplica cambios autom谩ticamente.

  • Brinda recomendaciones.

  • Detecta y bloquea amenazas de malware con ML.

  • Detecta ataques e investiga amenazas.

  • Proporciona control de acceso Just-in-Time.

II.- PUNTUACION DE SEGURIDAD
Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.

  • Mejorar el nivel.

  • Compara puntos de referencia.

III.- AZURE SENTINEL

SIEM en la nube de an谩lisis de seguridad y amenazas.

  • Recopila datos en volumen.

  • Detecta amenazas

  • Investiga con IA.

  • Responde a incidentes.

IV.- AZURE KEY VAULT
Servicio centralizado para almacenar datos confidenciales.

Administra:

  • Secretos.

  • Claves de cifrado.

  • Certificados SSL/TLS.

  • Respaldos por m贸dulos de seguridad de hardware (HMS).

V.- AZURE DEDICATED HOST
Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones.

  • Ofrece visibilidad y control.

  • Asegura requisitos de cumplimiento.

  • Personalizable.

  • Puede tener mayor costo.

VI.- SERVICIOS DE SEGURIDAD EN RED

  • Azure Firewall

  • Azure DDoS Protection

  • Combinaci贸n de servicios

VII.- SERVICIOS DE IDENTIDAD

CONCEPTOS CLAVE

  • Autenticaci贸n (AuthN) Solicitar credenciales leg铆timas.

  • Autorizaci贸n (AuthZ) Establecer el nivel de acceso a una persona o servicio autenticado.

  • Azure Active Directory

  • Multi-Factor Authentication

  • Inicio de sesi贸n 煤nico (SSO)

VIII.- RETO: ARQUITECTURA DE SERVICIOS

RETO

  • Elige un objetivo o soluci贸n a trav茅s de tecnolog铆a.

  • Define sus requisitos de servicios.

  • Dise帽a la arquitectura de servicios en un diagrama.

EJEMPLO
Sistema de declaraci贸n de renta:

  • Bases de datos

  • Aplicaci贸n web

  • Sistema de autenticaci贸n

  • Carga de documentos

No estoy muy familiarizado e hice un ejemplo simple, si algo esta mal o recomiendan poner algo porfavor me dicen para mejorar

El app service para aprovechar el PaaS y el CDN para mejorar la carga que no creo sea tan necesario, a menos que se este en semestrales me imagino y muchas personas quieran verla.

Inicio de Sesi贸n 脷nico (SSO)

Un buen sistema de autenticaci贸n se compone de 3 elementos que son:

Multi-Factor Authentication

Azure Active Directory

Servicios de Identidad:Autorizaci贸n (AuthZ)

Servicios de Identidad:Autenticaci贸n (AuthN)

Servicios de Identidad

Servicios de Seguridad de Red

Azure Dedicated Host

Azure Key Vault

Azure Sentinel

Azure Security Center

Excelente aplicatvo, no lo ten铆a en mi radar.

la seguridad que se aplica a todo lo inform谩tico