Fundamentos de la nube y Azure
Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza
Clase 19 de 39 • Curso de Fundamentos de Microsoft Azure (AZ-900)
Contenido del curso
Microsoft Azure Fundamentos
- 4
Creación y Configuración de Cuenta Azure Gratis
04:13 - 5
Instalación y configuración de Azure CLI en Windows, Mac y Linux
05:43 - 6
Gestión de Costos en Azure: Uso de Suscripciones y Presupuestos
06:24 - 7
Exploración de Servicios y Recursos en Azure Portal
04:07 - 8
Exploración de Productos y Documentación en Azure para Contenedores
03:54 - 9
Uso de Etiquetas en Azure para Gestión de Recursos
04:07 - 10
Creación y Despliegue de Recursos en Azure con Plantillas ARM
06:14 - 11
Automatización de Despliegue en Azure con Línea de Comandos
05:55
Modelos de servicio
Alta disponibilidad y organización de recursos
Seguridad y gobernanza en Azure
- 19
Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza
08:25 - 20
Evaluación de Costos en la Nube: Uso de Calculadora TCO
08:26 - 21
Gestión de Seguridad y Usuarios en Microsoft Entra ID para Azure
07:30 - 22
Autenticación sin contraseña en Microsoft Entra ID
04:47 - 23
Creación de Roles de Acceso en Azure con Service Principal
09:56
Soluciones de cómputo y redes
Almacenamiento y acceso seguro
Herramientas avanzadas de seguridad
Automatización y despliegue de recursos
- 34
Uso de Azure Cloud Shell: Integración y Comandos en el Portal Azure
06:15 - 35
Despliegue de Recursos en Azure con Bicep y Visual Studio Code
08:07 - 36
Automatización de Despliegue en Azure con Bicep y Terraform
06:24 - 37
Monitoreo de Azure Service Health para Administradores de Nube
05:50 - 38
Portales Satélites de Azure: Optimización del Trabajo en la Nube
04:59
Arquitectura sin servidor
Resumen
¿Qué es el principio de cero confianza en la seguridad de aplicaciones nativas en la nube?
La seguridad es un tema crucial al desarrollar aplicaciones nativas en la nube, especialmente ante el aumento de ataques a sistemas informáticos. Entre los principios fundamentales está el "principio de cero confianza" o "zero trust", que nos invita, de manera inicialmente dramática, a desconfiar incluso de nosotros mismos al desplegar soluciones. Aunque al principio puede parecer que nuestra organización no confía en nosotros, con el tiempo, este principio se entiende como una medida preventiva crucial. Desplegando código, pequeños errores pueden abrir puertas a ciberataques catastróficos. Por ello, es esencial limitar el acceso a nuestros recursos en la nube, manteniéndolos lo más seguros posible.
¿Cómo asegurar recursos en la nube sin entorpecer a los desarrolladores?
Uno de los desafíos más comunes es balancear la seguridad con la eficiencia del trabajo de los desarrolladores. Aquí entra en juego el apego al principio de cero confianza, implementando prácticas que no comprometan la agilidad del desarrollo. En un pequeño ejercicio práctico, se pueden seguir estos pasos:
- Creación de recursos: usar scripts para crear grupos de recursos y cuentas de almacenamiento, garantizando la rapidez y automatización del proceso.
- Configuración de almacenamiento más seguro:
- Implementar nombres con variables difíciles de adivinar.
- Usar protocolos de encriptación como HTTPS.
- Restringir el acceso a contenedores, evitando el uso de tokens SaaS o llaves de acceso firmadas.
- Crear identidades específicas para acceder a las cuentas.
- Deshabilitar el acceso a redes públicas, limitando el acceso solo a redes específicas.
El resultado es una cuenta de almacenamiento que opera como cualquier otra, pero con medidas de seguridad más sólidas.
¿Cómo visualizar el impacto de estas medidas de seguridad en el portal?
Una vez implementadas las restricciones, se puede acceder al portal de administración en la nube para contrastar la configuración de cuentas con y sin estas medidas de seguridad. Observaciones clave incluyen:
- Transferencia segura: verificación de que tanto la opción de transferencia segura está habilitada como el acceso anónimo deshabilitado.
- Restricciones de red: determinar cuáles cuentas permiten acceso desde todas las redes y cuáles requieren configuraciones específicas de red. Esto asegura que la cuenta está blindada a través de identidades y puntos de acceso.
¿Cómo aplicar el principio de cero confianza de manera efectiva?
Más allá de las configuraciones técnicas, el principio de cero confianza trasciende a un cambio cultural hacia la seguridad dentro del equipo. Cada administrador de recursos de nube debe procurar que su equipo adopte estos principios, asegurando así un ambiente de desarrollo seguro y eficiente. Esta metodología se sostiene en el menor privilegio posible, maximizando la seguridad y comodidad de todos los involucrados.
Finalmente, se recomienda profundizar en la documentación especializada sobre cero confianza, que enfatiza una cultura de seguridad más allá de los detalles técnicos. Convertirse en un experto en este ámbito no es solo seguir instrucciones sino implantar una mentalidad preventiva que evite situaciones problemáticas en la organización o en las soluciones de software.