No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Seguridad

21/35
Recursos

Aportes 55

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.
  • Supervisa la configuraci贸n de seguridad.
  • Aplica cambios autom谩ticamente.
  • Brinda recomendaciones.
  • Detecta y bloquea amenazas de malware con ML.
  • Detecta ataques e investiga amenazas.
  • Proporciona control de acceso Just-in-Time.

Puntuaci贸n de seguridad

Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.
  • Mejorar el nivel.
  • Compara puntos de referencia.

Azure Sentinel

  • SIEM en la nube de an谩lisis de seguridad y amenazas.
    • Recopila datos en volumen.
    • Detecta amenazas
    • Investiga con IA.
    • Responde a incidentes.

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales.
  • Administra:
    • Secretos.
    • Claves de cifrado.
    • Certificados SSL/TLS.
    • Respaldos por m贸dulos de seguridad de hardware (HMS).

Azure Dedicated Host

  • Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones.
  • Ofrece visibilidad y control.
  • Asegura requisitos de cumplimiento.
  • Personalizable.
  • Puede tener mayor costo.

Servicios de Seguridad de Red

Azure Firewall

Azure DDoS Protection

Servicios de Identidad

  • Autenticaci贸n (AuthN): Solicitar credenciales leg铆timas.
  • Autorizaci贸n (AuthZ): Establecer el nivel de acceso a una persona o servicio autenticado.

Azure Active Directory

Multi-Factor Authentication

Inicio de Sesi贸n 脷nico (SSO)

Diagrama de arquitectura basado en un E-Commerce.


Hola, adjunto mi ejemplo de arquitectura e-Commerce serverless

**Recursos: **
**App service: ** Creaci贸n y alojamiento de front-end / back-end del e-Commerce.
**Azure Functions: ** Procesamiento de ordenes e interacci贸n con pasarela(s) de pago.
**Azure data base sql: ** alojamiento de estructura de datos referentes a ordenes y datos del sitio.

La idea de utilizar Azure functions fu茅 aprovechar la escalabilidad y disponibilidad que ofrece azure respecto a estos recursos y con ello asegurarse de poder procesar 鈥渘鈥 ordenes sin correr riesgo de perdida de servicio.

Para seguir con la l铆nea de comentarios por Oscars 馃槂
Considero que este t贸pico de seguridad en la nube, es uno de los que hemos de dedicarle mucha atenci贸n. Sin tener datos espec铆ficos, me atrever铆a a decir que el temor de muchas empresas para migrar a la nube es precisamente la sensaci贸n de falta de seguridad y control. Nosotros como 鈥渆xpertos de TI鈥 debemos brindar esa confianza de que podr铆a ser incluso m谩s seguro que lo que se tiene actualmente y por supuesto, implementar las medidas adecuadas para que no nos digan 鈥渢e lo dije鈥濃 en el mejor de los casos.

Hablar de seguridad en Azure es sumamente amplio y extenso, podriamos dedicar todo un curso, y cursos especificos <鈥 OK, ser铆a bueno porque me parece que al contenido de Platzi le falta cursos de administrador de sistmas de windows, se que es m谩s popular el software libre, pero todav铆a existe mucho trabajo para la gente que administre bien Windows Server

Una buena autenticaci贸n tiene por lo menos 3 elementos:

  • algo que sabes (usuario contrase帽a)
  • algo que tienes (tarjeta de identificaci贸n)
  • algo que eres - (datos de biometr铆a)

Servicios de seguridad administrativa

Servicios de Seguridad

Azure Security Center

  • Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local
  • Supervisa la configuraci贸n de seguridad
  • Aplica cambios autom谩ticamente
  • Brinda recomendaciones
  • Detecta y bloquea amenazas de malware con ML
  • Detecta ataques e investiga amenazas
  • Proporciona control de acceso Just-in-Time

Puntuaci贸n de seguridad

  • Es la medida del nivel de seguridad y permite:
    • Notificar el estado actual
    • Mejorar el nivel.
    • Compara puntos de referencia

Azure Sentinel

  • SIEM en la nube de an谩lisis de seguridad y amenazas
    • Recopila datos en volumen
    • Detecta amenazas
    • Investiga con IA
    • Responde a incidentes

Azure Key Vault

  • Servicio centralizado para almacenar datos confidenciales

Administra:

  • Secretos
  • Claves de cifrado
  • Certificados SSL/TLS
  • Respaldos por m贸dulos de seguridad de hardware (HMS)

Azure Dedicated Host

  • Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones
  • Ofrece visibilidad y control
  • Asegura requisitos de cumplimiento
  • Personalizable
  • Puede tener mayor costo

Servicios de seguridad en red
Seguridad en red

  • Azure Firewall
  • Azure DDoS Protection
  • Combinaci贸n de servicios

Servicios de identidad
Conceptos clave

  • Autenticaci贸n (AuthN)
    • Solicitar credenciales leg铆timas
  • Autorizaci贸n (AuthZ)
    • Establecer el nivel de acceso a una persona o servicio autenticado

Servicios de identidad

  • Azure Active Directory
  • Multi-Factor Authentication
  • Inicio de sesi贸n 煤nico (SSO)

Bueno, este banco si est谩 super integrado con Azure. Realmente la estructura de un banco es ultra compleja, peor si es a nivel mundial. Pero intuyo que la mayor铆a de las herramientas propuestas de seguro son muy 煤tiles. Por ejemplo, algo interesante es que el servicio de DataVisor, en la secci贸n de inteligencia artificial. Este recurso es indispensable pues ayuda a detectar fraudes y lavado de dinero. Otro que es muy 煤til, es el recurso Express Route, ya que la seguridad debe ser primordial para los clientes, porque el banco quiera usar una conexi贸n directa con Azure para ocasiones muy importantes y demandantes. (aunque poco probable) Y lo m谩s seguro es que exponer toda la informaci贸n libre a internet es terrible. Tambi茅n, los servicios de c贸mputo, DevOps y bases de datos son un factor com煤n en la mayor铆a de entornos empresariales, por lo que su presencia es inminente. Azure App Service es clave para el banco, porque tener una alta disponibilidad en red en todo momento es necesaria, ya que lo contrario le cuesta millones de d贸lares por hora. Azure Bob Storage seguramente es una dura decisi贸n ya que el banco estar谩 en todo momento modific谩ndose, pero mantener un respaldo del historial y la informaci贸n a niveles tan altos es un deber. Por 煤ltimo, azure Sentinel es increiblement 煤til, porque la seguridad y detecci贸n de huecos de seguridad es un claro punto a favor de los servicios en la nube. Es decir, al menos creo que tener todo centralizado y un barrera de entrada que esta automaticamente detectando ataques y hacking ayuda mucho al banco, porque si fuese infraestructura propia, puede ser propenso a dejar la informaci贸n vulnerada. Cabe agregar que seguramente el banco tenga recursos duplicado en varias regiones y en los mismo centros de datos. Para por cualquier inconveniente, estar disponible en todo momento a un traslado casi instant谩neo para seguir funcionando.

En conclusi贸n, lo que m谩s valoro es que el sistema en la nube, desde IaaS hasta SaaS, es la capacidad de tener centros de datos ultra especializados, seguros e integrados que se administran solos y en este ejemplo al banco le dan el flujo de trabajo de principio a fin listo para funcionar. Luego si quisi茅ramos implementarlo por nuestra cuenta es muy costoso. Pero por una suscripci贸n que es tan eficiente y adaptada a cada caso de uso, reduce much铆simo los gastos operativos. Sin duda las empresas deben probar y usar la nube.

Reto completado 馃槂

Implementaci贸n de Azure

Descripci贸n de los servicios

  • Seguridad:
    • Azure Security Center: refuerce las medidas de seguridad de las cargas de trabajo en la nube.
    • Azure DDoS Protection: proteja sus aplicaciones frente a ataques por denegaci贸n de servicio distribuido.
    • Azure Application Gateway: cree front-ends web seguros, escalables y de alta disponibilidad en Azure.
  • Front-end:
    • Azure App Service: permite originar aplicaciones web y m贸viles listas para la empresa de manera r谩pida y sencilla para cualquier plataforma o dispositivo.
    • Azure Functions: eventos de proceso con c贸digo sin servidor.
  • Recopilaci贸n de datos 馃檭:
    • Azure Logic Apps: cree r谩pidamente soluciones de integraci贸n potentes.
    • Azure Analysis Services: motor de an谩lisis de nivel empresarial como servicio.
  • Back-end:
    • Azure AD B2C: administraci贸n de identidades y acceso para las aplicaciones orientadas al cliente.
    • Azure Cosmos DB: base de datos NoSQL r谩pida con API abiertas para cualquier escala.
    • Azure Archive Storage: administraci贸n de datos a los que rara vez se accede.
    • Azure Files: recursos compartidos de archivos en la nube de nivel empresarial sencillos, seguros y sin servidor.

Creado con diagrams.net.
Adjunto el archivo original por si alguien lo quiere mejorar.
Todo comentario ser谩 bienvenido.


Reto Completado
El objetivo es crear un sistema automatizado que le recuerde al usuario por medio de una notificaci贸n o un mensaje cundo tenga que comprar biberes.
Los servicios de Azure que se implementaran son:

  • Azure IOT Hub
  • Azure Cosmos DB
  • Azure Cognitives Services
  • Azure Logic Apps

Asi quedaria la arquitectura:

En resumen esta seria la forma mas basica de su funcionamiento:
Azure IOT Hub se conectaria con webcams localizadas en los lugares donde se guardan los biberes y estas camaras estarian equipadas con visi贸n nocturna o con un flash que les permita tomar imagenes de calidad, estas imagenes se almacenarian en una base de datos para despues ser analizadas por Azure Cognitives Services y en caso de que detecte pocos o ningun producto esto disparara una Logic App y enviara una notoficaci贸n o un mensaje al usuario para recordarle comprar biberes.
Cualquier comentario es bienvenido

  • 驴C贸mo mejararias esta arquitectura?
  • 驴Qu茅 omitirias?
  • 驴Cres que se consiguirian los resultados finales?

Algunas de las mejoras que yo le haria seria; que despes de un tiempo usando esta automatizaci贸n ya tendriamos suficientes datos para no solo enviarle un mensaje al usuario pidiendole que nececita coprar biberes, si no una lista muy espesifica de cada uno de los productos que nececita.

Peque帽o chatbot orientado a resoluci贸n de consultas con el uso de Cognitive Services y LUIS. Se agradecen comentarios de mejora. 鉁

Lo m谩s seguro en el mundo de la tecnolog铆a es que todo es inseguro (al menos hasta cierto grado o es susceptible de serlo).

Apunte.

Una buena autenticaci贸n tiene 3 elementos:

  • Algo que sabes.
  • Algo que tienes.
  • Algo que eres.

Entendido que nada es seguro

  • Azure Security Center, visibilidad a nivel de seguridad de los servicios de Azure y local
  • Azure Sentinel, an谩lisis de seguridad y amenazas
  • Azure Key Value, Administrar secretos, claves, certificados ssl, etc.
  • Azure Dedicate Host
  • Azure Firewall, Azure DDoS
  • Autenticaci贸n; solicitar credenciales leg铆timas. Autorizaci贸n; establecer niveles de acceso
  • Azure Active Directory, Multi-Factor Autentication, Inicio de Sesi贸n 脷nico (SSO)

Sistema de autenticaci贸n SSO.

  • Conocer las aplicaciones que se conectar谩n y administraran desde el administrador de SSO.
  • Despliegue de m贸dulos que me permitan la interpretaci贸n del acceso requerido, que otorgue y/o restrinja seg煤n el caso y las configuraciones almacenadas.
  • Despliegue de una interfaz web.

RESUMEN CLASE 21
SERVICIOS DE SEGURIDAD

I.- AZURE SECURITY CENTER
Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.

  • Supervisa la configuraci贸n de seguridad.

  • Aplica cambios autom谩ticamente.

  • Brinda recomendaciones.

  • Detecta y bloquea amenazas de malware con ML.

  • Detecta ataques e investiga amenazas.

  • Proporciona control de acceso Just-in-Time.

II.- PUNTUACION DE SEGURIDAD
Es la medida del nivel de seguridad y permite:

  • Notificar el estado actual.

  • Mejorar el nivel.

  • Compara puntos de referencia.

III.- AZURE SENTINEL

SIEM en la nube de an谩lisis de seguridad y amenazas.

  • Recopila datos en volumen.

  • Detecta amenazas

  • Investiga con IA.

  • Responde a incidentes.

IV.- AZURE KEY VAULT
Servicio centralizado para almacenar datos confidenciales.

Administra:

  • Secretos.

  • Claves de cifrado.

  • Certificados SSL/TLS.

  • Respaldos por m贸dulos de seguridad de hardware (HMS).

V.- AZURE DEDICATED HOST
Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones.

  • Ofrece visibilidad y control.

  • Asegura requisitos de cumplimiento.

  • Personalizable.

  • Puede tener mayor costo.

VI.- SERVICIOS DE SEGURIDAD EN RED

  • Azure Firewall

  • Azure DDoS Protection

  • Combinaci贸n de servicios

VII.- SERVICIOS DE IDENTIDAD

CONCEPTOS CLAVE

  • Autenticaci贸n (AuthN) Solicitar credenciales leg铆timas.

  • Autorizaci贸n (AuthZ) Establecer el nivel de acceso a una persona o servicio autenticado.

  • Azure Active Directory

  • Multi-Factor Authentication

  • Inicio de sesi贸n 煤nico (SSO)

VIII.- RETO: ARQUITECTURA DE SERVICIOS

RETO

  • Elige un objetivo o soluci贸n a trav茅s de tecnolog铆a.

  • Define sus requisitos de servicios.

  • Dise帽a la arquitectura de servicios en un diagrama.

EJEMPLO
Sistema de declaraci贸n de renta:

  • Bases de datos

  • Aplicaci贸n web

  • Sistema de autenticaci贸n

  • Carga de documentos

Azure Key Vault

Multi-Factor Authentication

Inicio de Sesi贸n 脷nico (SSO)

Holaaa yo creo que a lo mejor falatn cosas

Por mi empresa estuve cursando diferentes capacitaciones sobre seguridad en Azure, y les aseguro que la cantidad de temas que hay, no es para un solo curso en Platzi, sino para una carrera completa. Creanme lo dijo si exagerar.

Reto de Arquitectura de servicio

NO SYSTEM IS SAFE

Curso de Seguridad en la Nube!

Interesante comparaci贸n y diferencias entre Autentificaci贸n y Autorizaci贸n, tener muy claro para no cometer error en seguridad.

Servicios de Seguridad Administrativa:

Azure Security Center Servicio que brinda visibilidad del nivel de seguridad de los servicios de Azure

Azure Sentinel: Administrador de eventos en la nube para detectar las amenzas e investigarlas con IA

Azure Key Vault: Administrar secretos y datos confidenciales.

Azure Dedicated Host: Servidores f铆sicos que no se comparten con otros inquilinos y/o aplicaciones.

Servicios de Seguridad en Red
Azure Fireeall
Azure DDos Protection
Combinaci贸n de servicios
Servicios de Identidad
Autenticaci贸n (AuthN): Solicitar credenciales leg铆timas
Autorizaci贸n (AuthZ); Establecer el nivel de acceso a una
persona o servicio autenticado
Azure Active Directory
Multi-Factor Authentication
Inicio de Sesi贸n 煤nico (SSO)

MFA:
Una buena autenticaci贸n tiene por lo menos 3 elementos:

1. Algo que sabes: credenciales, por ejemplo Useuario y Contrase帽a.
**2. Algo que tienes: ** Una identificaci貌n.
3. Algo que eres: algo que forma parte de tu persona (huella, rostro, iris, voz, etc).

Autenticaci贸n: Solicitar credenciales leg铆timas.
Autorizaci贸n: Establecer el nivel de acceso a una persona o servicio autenticado.

dejo mi diagrama de un prototipo para leer la fecha de caducidad de los productos que lleguen a un comercio

Es dificil hacer los ejercicios con este tipo de problemas
{ 鈥渟hellProps鈥: { 鈥渟essionId鈥: 鈥950017d646934e2ea51b47ae3fd754cd鈥, 鈥渆xtName鈥: 鈥淢icrosoft_AAD_IAM鈥, 鈥渃ontentName鈥: 鈥淐reateDirectoryBlade鈥, 鈥渃ode鈥: 403 }, 鈥渆rror鈥: { 鈥渕essage鈥: 鈥淪in acceso鈥, 鈥渃ode鈥: 403 }}

Los recursos en seguridad: Azure security Center, Puntuaci贸n de seguridad, Azure sentinel, Azure Key value, Azure dedicated host y por el lado de seguridad pero para redes estan los recorsos como: Azure Firewall, Azure DDos protection.

Azure Active Directory
Es un servicio que nos permite registrar suscripciones, grupos de administraci贸n, roles para que tengamos la seguridad de que se accede y con que permisos, adem谩s puede ser utilizado en nube y on-premise(local)

Multi-Factor Authentication
Adem谩s de las credenciales solicitamos algo mas. Una buena autenticaci贸n tiene por lo menos 3 elementos:

algo que sabes (usuario contrase帽a)
algo que tienes (tarjeta de identificaci贸n)
algo que eres - (datos de biometr铆a)

Inicio de Sesion Unico (SSO)**

Inicios de sesion una unica vez con las mimas credenciales a todos los servicios para no tener multiples usuarios y contrase帽as.

recuerden que el tema seguridad en las Nubes sea cual sea , es responsabilidad compartida entre Microsoft , Google, AWS, Oracle y la empresa o persona que adquiere el servicio.

Una arquitectura para una aplicaci贸n movil que almacene registros de vuelos. . 1. App services, para el almacemamiento de mi BD y acceder a este a trav茅s de una API. 2. Servicios de identidad, para los correctos logeos al aplicativo. 3. Aplicaci贸n web, para gestionar de igual forma los registros, y agregar maestros a la BD.

No estoy muy familiarizado e hice un ejemplo simple, si algo esta mal o recomiendan poner algo porfavor me dicen para mejorar

El app service para aprovechar el PaaS y el CDN para mejorar la carga que no creo sea tan necesario, a menos que se este en semestrales me imagino y muchas personas quieran verla.

Un buen sistema de autenticaci贸n se compone de 3 elementos que son:

Azure Active Directory

Servicios de Identidad:Autorizaci贸n (AuthZ)

Servicios de Identidad:Autenticaci贸n (AuthN)

Servicios de Identidad

Servicios de Seguridad de Red

Azure Dedicated Host

Azure Sentinel

Azure Security Center

Excelente aplicatvo, no lo ten铆a en mi radar.

la seguridad que se aplica a todo lo inform谩tico