23

AZ-900 Microsoft Azure Fundamentals (Glosario) - ACTUALIZADO!!! 馃懡

AZ-900-banner.png
  1. Cloud computing: Descompone las funciones clave de un ordenador y las ofrece como un servicio (como el procesamiento, el almacenamiento o la conexi贸n en red). Es un tipo de inform谩tica basada en Internet que proporciona recursos de procesamiento inform谩tico y datos compartidos a ordenadores a otros dispositivos bajo demanda.

  2. Scaling: Utilizaci贸n de m谩s recursos en la nube de los previstos o anticipados.

  3. Vertical Scaling: - Adici贸n de recursos adicionales para hacer frente a una mayor carga de trabajo para aumentar 2 n煤cleos de CPU a 4 en un servidor satisfacer la petici贸n del usuario o un aumento de la RAM de 4 GB a 8 GB.

  4. Horizontal Scaling: Aumentar la capacidad de su infraestructura en la nube, por ejemplo en el caso de que un servidor traiga otra instancia de una capacidad similar y luego equilibrar la carga entre los dos.

  5. Manual Scaling: Es por lo que la supervisi贸n se realiza f铆sicamente y se escala seg煤n sea necesario.
    Automatic Scaling - Es por lo que un programa o un script realiza el escalado en base a par谩metros que se le dan.

  6. Elastic: Significa que los recursos de la nube pueden aumentar o disminuir en funci贸n de la demanda de los usuarios.

  7. Up to date: Significa que la nube aprovecha el hardware m谩s reciente, ya que los proveedores proveen que para el hardware y el software.

  8. Reliable: Los proveedores de la nube tienen una infraestructura de centros de datos distribuidos por todo el mundo que a trav茅s de la cual replican los datos del cliente haciendo que se diga que es fiable debido a las m煤ltiples copias y backups de los datos del cliente.

  9. Global: La infraestructura de nube distribuida en todo el mundo del proveedor la hace global.

  10. Secure: Las medidas f铆sicas con pol铆ticas y controles establecidos, junto con personal experimentado personal experimentado hace que la nube sea segura, pero no exime a los clientes de su responsabilidad de mantener la seguridad de los datos.

  11. Shared security model: Un marco de funcionamiento de la nube que describe la responsabilidad de los proveedores de la nube como de los clientes en el mantenimiento de la seguridad de la nube.

  12. Economies of scale: Los proveedores de la nube se benefician de la existencia de muchos centros de datos, hardware y servidores, alcanzan una cierta eficiencia en la ejecuci贸n de tareas repetidas en comparaci贸n con proveedores muchos proveedores m谩s peque帽os, junto con costes unitarios y una menor fiscalidad debido a la compra a gran escala de servicios.

  13. Compliance: La adhesi贸n del proveedor de la nube a las normas y reglamentos establecidos establecido por las partes interesadas del sector y la normativa.

  14. Cloud security alliance star certification: Cloud Security Alliance es una organizaci贸n sin 谩nimo de lucro organizaci贸n sin 谩nimo de lucro con la misi贸n de "promover el uso de las mejores pr谩cticas para proporcionar garant铆a de seguridad dentro de la computaci贸n en nube, y proporcionar educaci贸n sobre los usos de la computaci贸n en nube para ayudar a asegurar todas otras formas de computaci贸n. Han establecido un marco de certificaci贸n con tres niveles de garant铆a.

  15. CCM - Cloud Control Mix: Est谩ndar de cumplimiento de la alianza de seguridad de 4 estrellas.

  16. NIST - National Institute of Standard Technology: Tiene un marco voluntario que consiste en normas, directrices y mejores pr谩cticas para gestionar los riesgos relacionados con la ciberseguridad.

  17. AIPCA SOC - Service Organisations Controls: Una norma de certificaci贸n de cumplimiento de servicios espec铆fica del sector.

  18. HIPAA - Health Insurance Portability and Accountability: Ley de los Estados Unidos de Am茅rica para los pacientes que regula la informaci贸n sanitaria regulada del paciente.

  19. PCI DSS - Payment Card Industry Data Security Service: Una norma de seguridad propia para organizaciones que manejan tarjetas de marca, por ejemplo, Visa, MasterCard, JCB, etc.

  20. Criminal Justice Information Systems: Es una pol铆tica de seguridad en los Estados Unidos de Am茅rica (USA) para el gobierno, los estados y las autoridades locales que rigen el acceso a la informaci贸n penal y de justicia informaci贸n, as铆 como de la Oficina Federal de Investigaciones (FBI).

  21. GPDR - General Data Protection Regulation: Un reglamento de la Uni贸n Europea (UE) que rige a todo aquel que recoja datos de informaci贸n personal dentro de la UE. Entr贸 en vigor el 28 de mayo de 2018.

  22. UK government GCloud: Una normativa del Reino Unido que regula mediante la certificaci贸n de los productos y servicios en la nube utilizados por el gobierno del Reino Unido.

  23. MDA - Media Development Authority: Es un gobierno de Singapur de varios niveles de seguridad en la nube de Singapur.

  24. Capex - Capital Expenditure: Es un coste inicial con valor que se reduce con el tiempo. Es la Es la configuraci贸n inicial de una infraestructura de tecnolog铆a de la informaci贸n. Por lo general, cubre los servidores, el almacenamiento, la red, las copias de seguridad, la continuidad del negocio, la instalaci贸n de centros de datos y el personal t茅cnico, almacenamiento, red, copias de seguridad, continuidad del negocio, instalaci贸n de centros de datos y costes de personal t茅cnico.

  25. Opex - Operational expenditure: Es el gasto en el que se incurre cada mes en el que se consume servicios o productos, por ejemplo, los diferentes arrendamientos como el de la nube pueden incluir infraestructura, software, cargos por escalamiento de recursos, facturaci贸n por usuario entre otros.

  26. Auto-scaling consumption model: Modelo de funcionamiento basado en la nube que permite el escalado ascendente o escalado ascendente o descendente de los recursos de la nube en funci贸n de la demanda. La infraestructura se pone en marcha cuando se necesita, pero se apaga cuando no se necesita; por lo tanto, no hay recursos no utilizados.

  27. Cloud deployment model: Define d贸nde se almacenan los datos y d贸nde se ejecutan las aplicaciones. se ejecutan las aplicaciones.

    • Private cloud: Es un modelo de despliegue que almacena sus datos en sus propias instalaciones.

    • Public cloud: Es un modelo de implementaci贸n que almacena sus datos en una infraestructura gestionada por un proveedor de nubes como Microsoft Azure.

    • Hybrid cloud: Es un modelo de implementaci贸n que almacena sus datos tanto en las instalaciones y en la nube con comunicaci贸n entre ambos.

  28. Cloud service model: Diferentes formas de alojamiento en la nube infraestructura.

  29. On premise model: En el que uno es responsable de la compra, instalaci贸n y administraci贸n de su centro de datos.

  30. Iaas: Infraestructura como servicio - en el que un proveedor de la nube es responsable de gestionar el hardware (red, almacenamiento, servidores) para el cliente, que tiene la libertad de elegir su sistema operativo y el resto de la pila de servicios pagados.

  31. Virtualization: La virtualizaci贸n es una tecnolog铆a que representa el hardware subyacente como software.

  32. Hypervisor: Una caracter铆stica del sistema operativo moderno que puede representar las se帽ales del hardware f铆sico como equivalente de software que puede ser utilizado en m谩quinas virtuales que se inician en el host.

  33. Fabric controller: Este software es responsable de la gesti贸n de los servidores en el rack.

  34. Orchestrator: Un software centralizado que controla todos los controladores de tejido en un centro de datos.

  35. Services: Variedad de usos que proporciona la nube de Microsoft Azure.

  36. Geographies: Un mercado discreto con dos o m谩s regiones que preserva la residencia y l铆mites de cumplimiento.

  37. Region pair: Dos regiones que est谩n a 300 millas de distancia la una de la otra y que se ponen a trabajar juntas en MS Azure.

  38. Redundancy: Un modelo de arquitectura que milita contra un 煤nico punto de fallo en su composici贸n.

  39. Availability zones: Centros de datos f铆sicos separados dentro de una zona Azure.

  40. Service Level Agreement (SLA): Es un documento formal que especifica el compromiso de Microsoft compromiso de Microsoft para operar el servicio, define los est谩ndares de rendimiento y describe lo que que ocurrir谩 si el servicio no cumple con los est谩ndares especificados.

  41. Uptime: Es el periodo de tiempo determinado en el que un servicio en la nube concreto o determinado est谩 disponible.

  42. Resiliency: Capacidad de un sistema para recuperarse de un fallo. Sus componentes son:

    • Availability: Es similar al tiempo de actividad y es la naturaleza de un servicio en la nube particular o determinado accesibilidad.

    • High availability: Es una implementaci贸n de medidas para prevenir fallos para la accesibilidad de un recurso o servicio alojado en la nube.

  43. Disaster recovery: Modalidad de restablecimiento de los servicios en caso de que no est茅n disponibles debido a por cualquier circunstancia imprevista.

  44. Account: Una cuenta en la nube de Microsoft Azure puede ser personal o propiedad de una organizaci贸n.

  45. Azure account: Asociada a una identidad como su correo electr贸nico, pero tambi茅n tiene sus otros datos como nombre, datos de contacto y datos de pago.

  46. AAD- Azure Active Directory: Es un proveedor de identidad basado en la nube que soporta m煤ltiples protocolos de autenticaci贸n (como OpenID y OAuth).

  47. Azure billing: Cobro por el uso de los recursos de Azure.

  48. Subscription: Una agrupaci贸n l贸gica para varios prop贸sitos. Por lo general, se incluyen en las siguientes categor铆as:

    • Free: Para servicios que no conllevan ning煤n gasto.

    • PAYG - Pay As You Go: Se trata de una suscripci贸n de pago regular para servicios a precio de venta al p煤blico.

    • Enterprise Agreement: Esta suscripci贸n ofrece la opci贸n de comprar servicios en la nube y
      licencias de software bajo el mismo acuerdo.

    • CSP 鈥 Cloud Service Provider: La suscripci贸n CSP se puede comprar a
      socios autorizados de Microsoft.

    • Multiple: Combinaci贸n de los planes de suscripci贸n anteriores, as铆 como otros que pueden ser 煤nicos desde una perspectiva de caso a caso basada en los servicios y productos anteriores que el cliente puede haber adquirido de Microsoft.

  49. AAD - Azure Active Directory: Azure Active Directory es un proveedor de identidad basado en la nube que soporta m煤ltiples protocolos de autenticaci贸n que incluyen est谩ndares modernos como Open ID y OAuth.

  50. Billing: Cargos cobrados por los servicios de Azure.

  51. Support: Ayuda t茅cnica extendida a los clientes para los problemas que surgen en la nube de Azure de Azure.

    • Free support: Soporte t茅cnico proporcionado a los clientes en Azure sin ning煤n cargo.

    • Paid support: Se proporciona a los clientes que necesitan un soporte t茅cnico m谩s profundo.

  52. Azure Knowledge Centre: Es una base de datos en la que se pueden realizar b煤squedas con soluciones a problemas comunes. problemas.

  53. Azure documentation: Se encuentra en el sitio web de Azure con detalles en profundidad sobre Azure como tutoriales, API鈥檚 y SDL鈥檚 entre muchos m谩s.

  54. Azure portal: Interfaz de usuario basada en la web que se puede cargar con cualquier navegador.

  55. Beta feature: Un pre-lanzamiento de una caracter铆stica de software en la nube de Azure que se entrega a un gran grupo de usuarios para que la prueben en condiciones reales. Las caracter铆sticas de un producto o un servicio liberado al p煤blico para una vista previa.

    • Private features: Se liberan a un conjunto selecto de clientes para su evaluaci贸n, normalmente clientes estrat茅gicos y personas con informaci贸n privilegiada de Azure que participan activamente en el env铆o de comentarios.
  56. Beta service: Un pre-lanzamiento de un servicio de software en la nube de Azure que se entrega a un gran grupo de usuarios para que lo prueben en condiciones reales.

  57. Azure power shell: Es un m贸dulo que puede instalar power shell para Windows, o Linux o Mac. Este m贸dulo a帽ade l铆neas de comando adicionales a power shell que le permiten gestionar los recursos de Azure recursos.

  58. Azure CLI: Es una herramienta de l铆nea de comandos multiplataforma que puede utilizar para crear y gestionar recursos en Azure. Al estar basada en Python se puede ejecutar en cualquier sistema operativo que tenga Python.

  59. OS - Operating System: Un sistema operativo es un software de sistema que gestiona los recursos de hardware y software del ordenador y proporciona servicios comunes. recursos de hardware y software y proporciona servicios comunes para los programas inform谩ticos.

  60. Command Line Interface (CLI): Una interfaz de l铆nea de comandos es un medio para interactuar con un programa inform谩tico en el que el usuario emite comandos al programa en forma de l铆neas de texto sucesivas. l铆neas de texto. El programa que maneja la interfaz se llama int茅rprete de l铆nea de comandos o procesador de l铆nea de comandos, o shell.

  61. Azure Cloud Shell: Es una potente interfaz de l铆nea de comandos que puede ejecutar dentro de su navegador. Se puede acceder a ella a trav茅s del portal de Azure y se puede elegir entre la l铆nea de comandos de Azure Azure o el comando Power Shell. Ambos est谩n disponibles en la nube de Azure.

  62. Azure Mobile App: Le permite gestionar los recursos de Azure cuando est谩 en movimiento.

  63. Azure dashboards: Son mosaicos de interfaz de usuario personalizables que se pueden mostrar en el portal.

  64. Service Level Agreement (SLA): Un contrato entre un proveedor y un cliente que especifica qu茅 servicios se prestar谩n, las responsabilidades de cada parte y cualquier garant铆a de servicio.

  65. Third-Party Integration: Combinar los sistemas y datos de una organizaci贸n con entidades externas.

  66. General availability: Es la etapa en la que una caracter铆stica probada se incorpora a Azure como una caracter铆stica est谩ndar.

  67. Compute: La capacidad de Azure Compute le da acceso program谩tico a m谩quinas virtuales y sus recursos de apoyo.

  68. VM - Virtual Machine: Proporciona una emulaci贸n por software de la computaci贸n f铆sica. Tienen un procesador procesador, memoria, disco duro, interfaz de red y necesitan un sistema operativo.

  69. Azure Virtual Machine: Es un servicio que permite crear m谩quinas virtuales en la nube. Es el que ofrece m谩s control.

  70. Availability sets: Es una agrupaci贸n l贸gica de dos o m谩s m谩quinas virtuales que le ayuda a mantener su aplicaci贸n disponible en caso de mantenimiento planificado y no planificado.

  71. RDP 鈥 Remote Desktop: Es un cliente de software de conexi贸n remota de Microsoft.

  72. SSH - Secure Shell: Un cliente de software de conexi贸n remota de Linux.

  73. Serverless: Ofrece una ejecuci贸n en la nube de su c贸digo con completa abstracci贸n de la infraestructura subyacente. Puedes desplegar tu c贸digo personalizado y ejecutarlo basado en disparadores de eventos. Se ejecuta en varios lenguajes, pero tienes menos control con serverless que tambi茅n se conoce como sin estado.

  74. Fault domains: En Azure, se trata de un 煤nico rack de servidores que tiene energ铆a, refrigeraci贸n y hardware f铆sico que proporcionan una separaci贸n f铆sica de las cargas de trabajo.

  75. Update domains: Representa un grupo de m谩quinas virtuales que pueden reiniciarse al mismo al mismo tiempo. Son importantes durante el mantenimiento planificado cuando hay que reiniciar una m谩quina virtual.

  76. Lift and shift: Es la introducci贸n de una(s) imagen(es) personalizada(s) pre-creada(s) de m谩quina(s) virtual(es) en el entorno de producci贸n.

  77. Load balancer: El equilibrador de carga soporta escenarios de entrada y salida, proporciona baja latencia y alto rendimiento, y escala hasta millones de flujos para todas las aplicaciones TCP y UDP.

    • Azure Load Balancer: Equilibra el tr谩fico entre m谩quinas virtuales. Con Azure Load Balancer, puede escalar sus aplicaciones y crear alta disponibilidad para sus servicios.

    • Round robin: Modo de trabajo de balanceo de carga que asigna una nueva carga al siguiente balanceador disponible hasta que se agotan todos los balanceadores, momento en el que se reanuda la asignaci贸n de una carga al primer balanceador original. equilibrador original.

  78. Virtual Machine scale sets: Servicio que permite gestionar un grupo de servidores id茅nticos. un servicio que permite gestionar un grupo de servidores id茅nticos, por ejemplo, una granja web que ejecuta servidores apache en paralelo sirviendo las peticiones de los usuarios.

  79. Container: Similar a las m谩quinas virtuales, los contenedores se asientan sobre un sistema operativo anfitri贸n, pero no requieren su propio sistema operativo instalado dentro del contenedor. Si necesita Si necesita conseguir el mismo aislamiento que con las m谩quinas virtuales, pero quiere aumentar la eficiencia de su infraestructura, puede utilizar contenedores.

  80. Banner: Mensaje que el servicio transmite cuando otro programa se conecta a 茅l.

  81. Banner grabbing: Cuando el programa se utiliza para recoger intencionalmente esta informaci贸n. Esto puede ser hecho usando Telnet para crear una conexi贸n con el host y luego consultar cada puerto.

  82. Microservice architecture: Se trata de un servicio que tiene un 谩mbito de aplicaci贸n peque帽o y bien definido y que est谩 d茅bilmente acoplado a cualquier otro servicio. En lugar de construir una gran aplicaci贸n monol铆tica, se construyen muchos servicios peque帽os que cumplen cada uno una 煤nica funci贸n de negocio. Luego se pegan esos servicios juntos y proporcionan la l贸gica de negocio de su aplicaci贸n.

  83. Kubernetes: Una soluci贸n de orquestaci贸n de contenedores.

  84. Docker: Un motor de orquestaci贸n de contenedores.

  85. ACS - Azure Container Services: Soporta contenedores Docker para Linux y Windows.

  86. ACI - Azure Container instance: Es una plataforma como servicio (Paas) que permite ejecutar un contenedor sin necesidad de gestionar m谩quinas virtuales en el motor Docker.

  87. AKS - Azure Kubernetes Service: Azure Kubernetes Services es un servicio completo de orquestaci贸n para contenedores que puede ser escalado a cientos o miles de nodos.

  88. App service plan: Determina cu谩nto se paga por los recursos, as铆 como la forma en que se dedican los recursos a su anfitri贸n web con una opci贸n de recursos dedicados o compartidos.

  89. Azure functions: Un servicio de Azure que utiliza la computaci贸n sin servidor. Utiliza un enfoque de c贸digo primero o de desarrollo imperativo, lo que significa que usted escribe un c贸digo personalizado que se ejecuta en la nube. Se pueden utilizar lenguajes de programaci贸n como C#, F#, JavaScript, Java, Python, Type Script.

  90. Serverless: Se implementa cuando los proveedores de la nube utilizan un grupo de servidores para implementar su c贸digo y el servidor utilizado aqu铆 es mantenido y elegido por el proveedor de la nube. No hay garant铆a de que la pr贸xima vez que su c贸digo se ejecute ser谩 en el servidor.

  91. Stateful function: Funci贸n duradera y que pasa el contexto entre las ejecuciones y permite seguir la actividad anterior. Las funciones con estado tambi茅n se llaman funciones duraderas y pasan el contexto entre ejecuciones permiti茅ndote rastrear el par谩metro.

  92. Azure Logic Apps: Es otra implementaci贸n sin servidor en la nube de Azure que utiliza el enfoque del dise帽ador primero o declarativo. Se construyen cargas de trabajo usando conectores pre-construidos y bloques de procesamiento que son m谩s de doscientos como servicios sociales, office 365, Dynamics 365, Zen desk, JIRA, Salesforce, SAP, Facebook y m谩s. Son stateful y pueden persistir la informaci贸n entre ejecuciones.

  93. Structured data: Se ajustan a un esquema predefinido y se almacenan en tablas con filas y columnas. Tambi茅n se conocen como datos relacionales.

  94. JSON- JavaScript Object Notation: Es un formato de archivo de est谩ndar abierto que utiliza texto legible para transmitir objetos de datos que consisten en pares de atributos y valores y tipos de datos de matriz. texto para transmitir objetos de datos que consisten en pares de atributos-valores y tipos de datos de matriz.

  95. Unstructured data: Pueden ser cualquier cosa y no hay restricciones de formato. La estructura puede ser un PDF, un documento de Word, un v铆deo, una imagen o cualquier blob binario. A menudo se pueden adjuntar metadatos a los datos no estructurados para clasificarlos.

  96. Big data: Gartner lo define como un alto volumen, alta velocidad y alta variedad que exigen un procesamiento de la informaci贸n innovador y rentable que permita mejorar los conocimientos, la toma de decisiones y la automatizaci贸n de los procesos.

  97. Azure SQL database: Es una base de datos relacional como servicio (daas) basada en la 煤ltima versi贸n del motor de base de datos Microsoft SQL.

  98. Azure Cosmos database: Es un daas sin esquema distribuido globalmente. Es una base de datos multimodelo que admite diferentes interfaces de programaci贸n de aplicaciones (API) para el acceso, incluyendo: Casandra, Mongo, Gremlin, Table y SQL. Lo que significa que puede migrar los datos de aquellos con capacidad de lectura/escritura.

  99. Azure blob storage: Es un almacenamiento no estructurado altamente escalable que puede utilizarse para almacenar cualquier tipo de datos. Se puede acceder a los blobs a trav茅s de cualquier punto final HTTP/S desde cualquier parte del mundo.

  100. Azure data lake storage: Es un tipo de almacenamiento de objetos que incluye un conjunto de capacidades dedicadas a la anal铆tica de big data. Se basa en el almacenamiento blob de Azure con caracter铆sticas adicionales como sem谩ntica del sistema, seguridad a nivel de directorio y archivo. Almacena datos estructurados y no estructurados y ofrece un acceso compatible con Hadoop para la anal铆tica avanzada.

  101. Azure Queue storage: Es un servicio de mensajer铆a duradero y sencillo que ofrece capacidades de mensajer铆a as铆ncrona. Permite construir aplicaciones flexibles y d茅bilmente acopladas que pueden escalar de forma independiente. Ofrece acceso a puntos finales HTTP/S.

  102. Azure disk storage: Proporciona almacenamiento en disco para la m谩quina virtual con opciones de unidad de disco duro (HDD) y unidad de estado s贸lido (SDD) y puede ser administrado o no administrado.

  103. Azure file storage: Ofrece un recurso compartido de archivos totalmente gestionado, accesible a trav茅s del archivo Server Messaging Blob (SMB). Se puede acceder al recurso compartido desde la nube o la promesa a trav茅s de cualquier Windows, Mac o Linux.

  104. Virtual networks: Es una red privada en la nube donde se pueden desplegar cargas de trabajo. Las redes virtuales se ejecutan en un switch para separar el tr谩fico de los diferentes clientes. Un ejemplo de ellas son las redes virtuales de Azure.

  105. Azure application Gateway: Application Gateway es otra aplicaci贸n de balanceo de carga. Es puede equilibrar s贸lo el tr谩fico web.

  106. DNS 鈥 Domain Name Service: Se utiliza para mapear nombres amistosos a los Protocolos de Internet (IP), ayudando a los usuarios a no recordar las direcciones IP num茅ricas.

  107. Azure Network Security group: Un cortafuegos virtual que permite o deniega el tr谩fico a los recursos.

  108. VPN Gateway: Es un tipo espec铆fico de puerta de enlace de red virtual que se utiliza para enviar tr谩fico cifrado tr谩fico entre una red virtual de Azure y una ubicaci贸n local a trav茅s de la Internet p煤blica.

  109. Internet Gateway: Es un 鈥渘odo鈥 de red que conecta dos redes diferentes que utilizan diferentes protocolos (reglas) para comunicarse.

  110. Application Gateway: Tambi茅n conocida como proxy de aplicaci贸n o proxy a nivel de aplicaci贸n, una aplicaci贸n es un programa de aplicaci贸n que se ejecuta en un sistema de firewall entre dos redes. Cuando un programa cliente establece

  111. Azure application gateway: Est谩 dise帽ado para el tr谩fico web y, por lo tanto, puede equilibrar la carga s贸lo con HTTP/S.

  112. Subnets: Rango de direcciones que es una subred del espacio de direcciones de la red virtual.

    • Public cloud balancer: Equilibrador de carga expuesto a Internet con una direcci贸n IP p煤blica.
    • Inbound traffic: Tr谩fico enviado a su aplicaci贸n.
    • Outbound traffic: Tr谩fico enviado desde su aplicaci贸n a otros sistemas.
  113. Latency/Network latency: Tiempo necesario para que el tr谩fico viaje por una red y se mide en milisegundos.

  114. Throughput: Es la velocidad de la cantidad m谩xima de datos que puede viajar por una red de datos y entregarse con 茅xito.

  115. Azure traffic manager: Un servicio global de Azure que proporciona la funcionalidad de equilibrio de carga global.

  116. Azure CDN- Content Distribution Network: Es un servicio de red distribuido que almacena en cach茅 contenidos en todo el mundo. Puede estar alojado en la nube o en un proveedor de servicios de Internet (ISP) local. Suele utilizarse para almacenar en cach茅 HTML, CSS, JS, im谩genes, v铆deo, multimedia o archivos de gran tama帽o para su descarga que necesitan un gran ancho de banda.

  117. Physical security: Medidas de seguridad reales adoptadas para salvaguardar un local f铆sico y que pueden llevarse a cabo mediante guardias y vigilancia en los locales.

  118. Policies and procedures: Para la seguridad de la nube y de la informaci贸n abarca los modos y las modalidades emprendidas.

  119. Digital security: Modalidad de seguridad de la nube y de la informaci贸n y que se detiene principalmente en la autenticaci贸n de los usuarios.

  120. Paas 鈥 Platform as a service: Es una categor铆a de servicios de computaci贸n en nube y es que en este modelo, el proveedor gestiona todo lo dem谩s excepto sus aplicaciones o datos.

  121. Saas 鈥 Software as a service: En este modelo el proveedor de la nube lo gestiona todo y usted s贸lo consume al software.

  122. Defence in-depth 鈥 Software as a service: Un enfoque de seguridad por capas que es una estrategia que emplea una serie de mecanismos para frenar el avance de un ataque dirigido a adquirir acceso no autorizado a la informaci贸n. Cada una de las capas de defensa implicadas proporciona protecci贸n, pero si una de ellas es vulnerada, la capa siguiente impide una mayor exposici贸n.

  123. Azure security centre: Un servicio de supervisi贸n y defensa contra amenazas que proporciona protecci贸n contra amenazas para cargas de trabajo de Azure y locales.

  124. Authentication 鈥 AuthN: El proceso de establecer la identidad de una persona o aplicaci贸n que pretende acceder a un recurso o a unos datos. La autenticaci贸n confirma que son quienes son. Es la base de la creaci贸n de un principio de seguridad que puede utilizarse para acceder al recurso.

  125. Authorization 鈥 AuthZ: El proceso de establecer el nivel de acceso que tiene el principio. Determina a qu茅 datos y recursos pueden acceder. Por ejemplo, un empleado puede acceder a su propia n贸mina mientras que un contable puede acceder a toda la n贸mina.

  126. Azure Active Directory: Es un servicio de identidad basado en la nube que se puede utilizar para sincronizar la identidad o se utiliza con otros servicios empresariales de Microsoft como sMicrosoft 365 o Microsoft Dynamics.

  127. Single Sign On 鈥 SSO: Es una tecnolog铆a que gestiona las numerosas identidades que puede tener un usuario. Esto mitiga el riesgo de que cuantas m谩s identidades tenga que gestionar un usuario, mayor ser谩 el riesgo de incidente de seguridad relacionado con las credenciales. Con ella, los usuarios s贸lo recuerdan una contrase帽a que simplifica el modelo de seguridad.

  128. Multi 鈥 Factor Authentication: Es una tecnolog铆a que proporciona la protecci贸n de la identidad del usuario es la Autenticaci贸n Multi-Factor. Tambi茅n se conoce como autenticaci贸n de dos factores, ya que requiere dos o m谩s elementos. Por ejemplo:

    • Puede utilizar: Algo que sabes como una contrase帽a o la respuesta a una pregunta de seguridad.
    • Puede utilizar: Algo que posea como una aplicaci贸n de autenticaci贸n o un token de seguridad de la red.
    • Puede utilizar: Algo que tienes como tu huella dactilar.
  129. Service identities: Se mantienen en Azure eliminando la necesidad de almacenarlas en archivos de configuraci贸n, reduciendo la exposici贸n de las credenciales.

  130. Service principle: es una identidad de servicio a la que se le pueden asignar roles. Y sus pasos de configuraci贸n son los siguientes:

    • Identity: Una cosa que puede ser autenticada, por ejemplo, un usuario con una contrase帽a o una aplicaci贸n o servidores que pueden ser autenticados con certificados y claves.

    • Principal: Es una identidad que tiene asignadas determinadas funciones y reivindicaciones.

  131. Managed service identities 鈥 MFI: Implica la creaci贸n de servicios e identidades y la autenticaci贸n mediante la infraestructura de Azure.

  132. Role Based Access Control 鈥 RBAC: Los roles son conjuntos de permisos granulares para los recursos y los datos que se pueden asignar a los usuarios. Azure ha incorporado roles como el de lector o el de colaborador del administrador global, pero se pueden crear roles personalizados. Los roles se pueden conceder a nivel de usuario individual o pueden fluir hacia abajo a trav茅s de una jerarqu铆a. Las identidades se asignan a los roles directamente o a trav茅s de un grupo

  133. Privileged identity Management 鈥 PMI: Es una oferta de pago disponible para los clientes que les permite alcanzar la seguridad y el cumplimiento normativo en Azure.

  134. Encryption: Es el proceso de codificar la informaci贸n de forma que s贸lo puedan leerla las partes autorizadas. A menos que se conozca la clave de cifrado, no se puede descifrar. Es la 煤ltima l铆nea de seguridad en Azure.

    • Symmetric encryption: Es un modo de cifrado en el que se utiliza la misma clave de cifrado para cifrar y descifrar datos. La distribuci贸n de las claves se convirti贸 en algo cr铆tico, ya que ambas partes tienen que encontrar la manera de no comprometer la clave.

    • Asymmetric encryption: Es un modo de cifrado en el que se generan dos claves de cifrado separadas pero relacionadas: una clave p煤blica y una clave privada.

  135. Encryption in transit: Es el proceso de codificaci贸n de la informaci贸n de manera que s贸lo las partes autorizadas puedan leerla mientras se traslada de un punto a otro en una red.

  136. Encryption at rest: Es el proceso de codificaci贸n de la informaci贸n de manera que s贸lo las partes autorizadas puedan leerla mientras est谩 almacenada en un soporte f铆sico.

  137. Azure Storage Service Encryption 鈥 SSE: Es una caracter铆stica del almacenamiento de Azure que encripta autom谩ticamente los datos antes de persistirlos en Azure blob, Azure disk y Azure files, entre otros鈥

  138. Azure Disk Encryption 鈥 ADE: Es una funci贸n de Azure que le ayuda a cifrar sus m谩quinas virtuales de Windows o Linux. Aprovecha Bit locker para Windows y DM crypt para Linux. Para proporcionar cifrado para el sistema operativo y los discos de datos adjuntos a las m谩quinas virtuales. ADE est谩 integrado en Azure Key Vault y utiliza Managed Service Identity (MSI) para obtener las claves para descifrar los discos.

  139. Transparent Disk Encryption 鈥 ADE: Se utiliza para proteger la base de datos SQL y las instancias de almac茅n de Azure de actividades maliciosas.

  140. Azure Key Vault: Se integra con muchos servicios en los servicios de Azure y puede utilizarse para almacenar y gestionar los secretos de las aplicaciones, eliminando la necesidad de almacenar los secretos en los archivos de configuraci贸n.

  141. Firewall: Es un dispositivo o servicio que inspecciona el tr谩fico de la red y concede el acceso en funci贸n de las direcciones de protocolo de Internet (IP) de origen, el protocolo de red y el puerto. Garantiza que s贸lo se reenv铆en las solicitudes permitidas a los recursos.

  142. Azure application gateway: Dispone de un cortafuegos web integrado que puede proteger sus cargas de trabajo web de los ataques m谩s comunes, como el cross site scripting y las inyecciones SQL.

  143. Network Virtual Appliance 鈥 NVA: Son ofertas de dispositivos de terceros que est谩n disponibles en el mercado de Azure. Son similares a los dispositivos de hardware.

  144. Distributed Denial of Service 鈥 DDoS: Un ataque que abruma un recurso con peticiones haciendo que el recurso no est茅 disponible. El objetivo del atacante en el DDoS es abrumar los puntos finales enviando tantas peticiones que el recurso deja de responder.

  145. DDoS protection: Es un servicio de Azure que protege contra los ataques DDoS.

  146. Azure Advanced Threat Protection 鈥 ATP: Es un servicio en la nube que le ayuda a investigar las amenazas avanzadas, la actividad maliciosa de los internos y las identidades comprometidas. ATP tiene los siguientes elementos b谩sicos:

    • ATP portal: Supervisa y responde a las actividades sospechosas, adem谩s de gestionar e investigar las amenazas en su entorno de red.

    • ATP sensors: Recogen los datos que se supervisan. Se instalan en su controlador de dominio controlador.

    • ATP service: Est谩 conectado al gr谩fico de seguridad de inteligencia de Microsoft y se ejecuta en la infraestructura de Azure desplegada en Europa, Estados Unidos y ASIA. Se adquiere como una licencia independiente. No est谩 disponible para su compra en el portal de Azure.

  147. Standards: Se generan a partir de reglamentos y normas que hay que cumplir.

  148. Azure blue print: Es un servicio que le permite definir un conjunto repetible de recursos Azure que siguen su est谩ndar organizativo. Por ejemplo, al utilizarlo sus equipos de desarrollo o de TI pueden asegurarse de que despliegan entornos coherentes que cumplen con sus pol铆ticas.

  149. Azure Monitor: Es un servicio que le permite recopilar y analizar datos de telemetr铆a de su propias instalaciones y del entorno de la nube. Las fuentes para recopilar esos datos incluyen datos de aplicaciones como: datos de rendimiento y funciones, independientemente del lenguaje y el marco en el que est茅 escrito, datos sobre los sistemas operativos invitados, datos sobre los recursos de Azure que est谩 aprovechando, datos de suscripci贸n datos relacionados con la organizaci贸n o la gesti贸n de sus suscripciones a Azure.

  150. Azure service health: Es un conjunto de servicios que proporciona una visi贸n general de la salud de los servicios Azure a trav茅s de las regiones.

  151. Azure pricing calculator: Es una herramienta gratuita basada en la web que le permite seleccionar los servicios de Azure modificar diferentes opciones y obtener estimaciones de precios.

Happy Hacking!!! 馃懡

Escribe tu comentario
+ 2
2
7804Puntos

Awesome!
馃懆馃徑鈥嶐煉