Este glosario fue creado por creado por el estudiante Oscar Jaramillo.
Descompone las funciones clave de un ordenador y las ofrece como un servicio (como el procesamiento, el almacenamiento o la conexión en red). Es un tipo de informática basada en Internet que proporciona recursos de procesamiento informático y datos compartidos a ordenadores a otros dispositivos bajo demanda.
Utilización de más recursos en la nube de los previstos o anticipados.
Adición de recursos adicionales para hacer frente a una mayor carga de trabajo para aumentar 2 núcleos de CPU a 4 en un servidor satisfacer la petición del usuario o un aumento de la RAM de 4 GB a 8 GB.
Aumentar la capacidad de su infraestructura en la nube, por ejemplo en el caso de que un servidor traiga otra instancia de una capacidad similar y luego equilibrar la carga entre los dos.
Es por lo que la supervisión se realiza físicamente y se escala según sea necesario.
Es por lo que un programa o un script realiza el escalado en base a parámetros que se le dan.
Significa que los recursos de la nube pueden aumentar o disminuir en función de la demanda de los usuarios.
Significa que la nube aprovecha el hardware más reciente, ya que los proveedores proveen que para el hardware y el software.
Los proveedores de la nube tienen una infraestructura de centros de datos distribuidos por todo el mundo que a través de la cual replican los datos del cliente haciendo que se diga que es fiable debido a las múltiples copias y backups de los datos del cliente.
La infraestructura de nube distribuida en todo el mundo del proveedor la hace global.
Las medidas físicas con políticas y controles establecidos, junto con personal experimentado personal experimentado hace que la nube sea segura, pero no exime a los clientes de su responsabilidad de mantener la seguridad de los datos.
Un marco de funcionamiento de la nube que describe la responsabilidad de los proveedores de la nube como de los clientes en el mantenimiento de la seguridad de la nube.
Los proveedores de la nube se benefician de la existencia de muchos centros de datos, hardware y servidores, alcanzan una cierta eficiencia en la ejecución de tareas repetidas en comparación con proveedores muchos proveedores más pequeños, junto con costes unitarios y una menor fiscalidad debido a la compra a gran escala de servicios.
La adhesión del proveedor de la nube a las normas y reglamentos establecidos establecido por las partes interesadas del sector y la normativa.
Cloud Security Alliance es una organización sin ánimo de lucro organización sin ánimo de lucro con la misión de "promover el uso de las mejores prácticas para proporcionar garantía de seguridad dentro de la computación en nube, y proporcionar educación sobre los usos de la computación en nube para ayudar a asegurar todas otras formas de computación. Han establecido un marco de certificación con tres niveles de garantía.
Estándar de cumplimiento de la alianza de seguridad de 4 estrellas.
Tiene un marco voluntario que consiste en normas, directrices y mejores prácticas para gestionar los riesgos relacionados con la ciberseguridad.
Una norma de certificación de cumplimiento de servicios específica del sector.
Ley de los Estados Unidos de América para los pacientes que regula la información sanitaria regulada del paciente.
Una norma de seguridad propia para organizaciones que manejan tarjetas de marca, por ejemplo, Visa, MasterCard, JCB, etc.
Es una política de seguridad en los Estados Unidos de América (USA) para el gobierno, los estados y las autoridades locales que rigen el acceso a la información penal y de justicia información, así como de la Oficina Federal de Investigaciones (FBI).
Un reglamento de la Unión Europea (UE) que rige a todo aquel que recoja datos de información personal dentro de la UE. Entró en vigor el 28 de mayo de 2018.
Una normativa del Reino Unido que regula mediante la certificación de los productos y servicios en la nube utilizados por el gobierno del Reino Unido.
Es un gobierno de Singapur de varios niveles de seguridad en la nube de Singapur.
Es un coste inicial con valor que se reduce con el tiempo. Es la Es la configuración inicial de una infraestructura de tecnología de la información. Por lo general, cubre los servidores, el almacenamiento, la red, las copias de seguridad, la continuidad del negocio, la instalación de centros de datos y el personal técnico, almacenamiento, red, copias de seguridad, continuidad del negocio, instalación de centros de datos y costes de personal técnico.
Es el gasto en el que se incurre cada mes en el que se consume servicios o productos, por ejemplo, los diferentes arrendamientos como el de la nube pueden incluir infraestructura, software, cargos por escalamiento de recursos, facturación por usuario entre otros.
Modelo de funcionamiento basado en la nube que permite el escalado ascendente o escalado ascendente o descendente de los recursos de la nube en función de la demanda. La infraestructura se pone en marcha cuando se necesita, pero se apaga cuando no se necesita; por lo tanto, no hay recursos no utilizados.
Define dónde se almacenan los datos y dónde se ejecutan las aplicaciones. se ejecutan las aplicaciones.
Es un modelo de despliegue que almacena sus datos en sus propias instalaciones.
Es un modelo de implementación que almacena sus datos en una infraestructura gestionada por un proveedor de nubes como Microsoft Azure.
Es un modelo de implementación que almacena sus datos tanto en las instalaciones y en la nube con comunicación entre ambos.
Diferentes formas de alojamiento en la nube infraestructura.
En el que uno es responsable de la compra, instalación y administración de su centro de datos.
Infraestructura como servicio - en el que un proveedor de la nube es responsable de gestionar el hardware (red, almacenamiento, servidores) para el cliente, que tiene la libertad de elegir su sistema operativo y el resto de la pila de servicios pagados.
La virtualización es una tecnología que representa el hardware subyacente como software.
Una característica del sistema operativo moderno que puede representar las señales del hardware físico como equivalente de software que puede ser utilizado en máquinas virtuales que se inician en el host.
Este software es responsable de la gestión de los servidores en el rack.
Un software centralizado que controla todos los controladores de tejido en un centro de datos.
Variedad de usos que proporciona la nube de Microsoft Azure.
Un mercado discreto con dos o más regiones que preserva la residencia y límites de cumplimiento.
Dos regiones que están a 300 millas de distancia la una de la otra y que se ponen a trabajar juntas en MS Azure.
Un modelo de arquitectura que milita contra un único punto de fallo en su composición.
Centros de datos físicos separados dentro de una zona Azure.
Es un documento formal que especifica el compromiso de Microsoft compromiso de Microsoft para operar el servicio, define los estándares de rendimiento y describe lo que que ocurrirá si el servicio no cumple con los estándares especificados.
Es el periodo de tiempo determinado en el que un servicio en la nube concreto o determinado está disponible.
Capacidad de un sistema para recuperarse de un fallo. Sus componentes son:
Es similar al tiempo de actividad y es la naturaleza de un servicio en la nube particular o determinado accesibilidad.
Es una implementación de medidas para prevenir fallos para la accesibilidad de un recurso o servicio alojado en la nube.
Modalidad de restablecimiento de los servicios en caso de que no estén disponibles debido a por cualquier circunstancia imprevista.
Una cuenta en la nube de Microsoft Azure puede ser personal o propiedad de una organización.
Asociada a una identidad como su correo electrónico, pero también tiene sus otros datos como nombre, datos de contacto y datos de pago.
Es un proveedor de identidad basado en la nube que soporta múltiples protocolos de autenticación (como OpenID y OAuth).
Cobro por el uso de los recursos de Azure.
Una agrupación lógica para varios propósitos. Por lo general, se incluyen en las siguientes categorías:
Para servicios que no conllevan ningún gasto.
Se trata de una suscripción de pago regular para servicios a precio de venta al público.
Esta suscripción ofrece la opción de comprar servicios en la nube y
licencias de software bajo el mismo acuerdo.
La suscripción CSP se puede comprar a
socios autorizados de Microsoft.
Combinación de los planes de suscripción anteriores, así como otros que pueden ser únicos desde una perspectiva de caso a caso basada en los servicios y productos anteriores que el cliente puede haber adquirido de Microsoft.
Azure Active Directory es un proveedor de identidad basado en la nube que soporta múltiples protocolos de autenticación que incluyen estándares modernos como Open ID y OAuth.
Cargos cobrados por los servicios de Azure.
Ayuda técnica extendida a los clientes para los problemas que surgen en la nube de Azure de Azure.
Soporte técnico proporcionado a los clientes en Azure sin ningún cargo.
Se proporciona a los clientes que necesitan un soporte técnico más profundo.
Es una base de datos en la que se pueden realizar búsquedas con soluciones a problemas comunes. problemas.
Se encuentra en el sitio web de Azure con detalles en profundidad sobre Azure como tutoriales, API’s y SDL’s entre muchos más.
Interfaz de usuario basada en la web que se puede cargar con cualquier navegador.
Un pre-lanzamiento de una característica de software en la nube de Azure que se entrega a un gran grupo de usuarios para que la prueben en condiciones reales. Las características de un producto o un servicio liberado al público para una vista previa.
Se liberan a un conjunto selecto de clientes para su evaluación, normalmente clientes estratégicos y personas con información privilegiada de Azure que participan activamente en el envío de comentarios.
Beta service: Un pre-lanzamiento de un servicio de software en la nube de Azure que se entrega a un gran grupo de usuarios para que lo prueben en condiciones reales.
Es un módulo que puede instalar power shell para Windows, o Linux o Mac. Este módulo añade líneas de comando adicionales a power shell que le permiten gestionar los recursos de Azure recursos.
Es una herramienta de línea de comandos multiplataforma que puede utilizar para crear y gestionar recursos en Azure. Al estar basada en Python se puede ejecutar en cualquier sistema operativo que tenga Python.
Un sistema operativo es un software de sistema que gestiona los recursos de hardware y software del ordenador y proporciona servicios comunes. recursos de hardware y software y proporciona servicios comunes para los programas informáticos.
Una interfaz de línea de comandos es un medio para interactuar con un programa informático en el que el usuario emite comandos al programa en forma de líneas de texto sucesivas. líneas de texto. El programa que maneja la interfaz se llama intérprete de línea de comandos o procesador de línea de comandos, o shell.
Es una potente interfaz de línea de comandos que puede ejecutar dentro de su navegador. Se puede acceder a ella a través del portal de Azure y se puede elegir entre la línea de comandos de Azure Azure o el comando Power Shell. Ambos están disponibles en la nube de Azure.
Le permite gestionar los recursos de Azure cuando está en movimiento.
Son mosaicos de interfaz de usuario personalizables que se pueden mostrar en el portal.
Un contrato entre un proveedor y un cliente que especifica qué servicios se prestarán, las responsabilidades de cada parte y cualquier garantía de servicio.
Combinar los sistemas y datos de una organización con entidades externas.
Es la etapa en la que una característica probada se incorpora a Azure como una característica estándar.
La capacidad de Azure Compute le da acceso programático a máquinas virtuales y sus recursos de apoyo.
Proporciona una emulación por software de la computación física. Tienen un procesador procesador, memoria, disco duro, interfaz de red y necesitan un sistema operativo.
Es un servicio que permite crear máquinas virtuales en la nube. Es el que ofrece más control.
Es una agrupación lógica de dos o más máquinas virtuales que le ayuda a mantener su aplicación disponible en caso de mantenimiento planificado y no planificado.
Es un cliente de software de conexión remota de Microsoft.
Un cliente de software de conexión remota de Linux.
Ofrece una ejecución en la nube de su código con completa abstracción de la infraestructura subyacente. Puedes desplegar tu código personalizado y ejecutarlo basado en disparadores de eventos. Se ejecuta en varios lenguajes, pero tienes menos control con serverless que también se conoce como sin estado.
En Azure, se trata de un único rack de servidores que tiene energía, refrigeración y hardware físico que proporcionan una separación física de las cargas de trabajo.
Representa un grupo de máquinas virtuales que pueden reiniciarse al mismo al mismo tiempo. Son importantes durante el mantenimiento planificado cuando hay que reiniciar una máquina virtual.
Es la introducción de una(s) imagen(es) personalizada(s) pre-creada(s) de máquina(s) virtual(es) en el entorno de producción.
El equilibrador de carga soporta escenarios de entrada y salida, proporciona baja latencia y alto rendimiento, y escala hasta millones de flujos para todas las aplicaciones TCP y UDP.
Equilibra el tráfico entre máquinas virtuales. Con Azure Load Balancer, puede escalar sus aplicaciones y crear alta disponibilidad para sus servicios.
Modo de trabajo de balanceo de carga que asigna una nueva carga al siguiente balanceador disponible hasta que se agotan todos los balanceadores, momento en el que se reanuda la asignación de una carga al primer balanceador original. equilibrador original.
Servicio que permite gestionar un grupo de servidores idénticos. un servicio que permite gestionar un grupo de servidores idénticos, por ejemplo, una granja web que ejecuta servidores apache en paralelo sirviendo las peticiones de los usuarios.
Similar a las máquinas virtuales, los contenedores se asientan sobre un sistema operativo anfitrión, pero no requieren su propio sistema operativo instalado dentro del contenedor. Si necesita Si necesita conseguir el mismo aislamiento que con las máquinas virtuales, pero quiere aumentar la eficiencia de su infraestructura, puede utilizar contenedores.
Mensaje que el servicio transmite cuando otro programa se conecta a él.
Cuando el programa se utiliza para recoger intencionalmente esta información. Esto puede ser hecho usando Telnet para crear una conexión con el host y luego consultar cada puerto.
Se trata de un servicio que tiene un ámbito de aplicación pequeño y bien definido y que está débilmente acoplado a cualquier otro servicio. En lugar de construir una gran aplicación monolítica, se construyen muchos servicios pequeños que cumplen cada uno una única función de negocio. Luego se pegan esos servicios juntos y proporcionan la lógica de negocio de su aplicación.
Una solución de orquestación de contenedores.
Un motor de orquestación de contenedores.
Soporta contenedores Docker para Linux y Windows.
Es una plataforma como servicio (Paas) que permite ejecutar un contenedor sin necesidad de gestionar máquinas virtuales en el motor Docker.
Azure Kubernetes Services es un servicio completo de orquestación para contenedores que puede ser escalado a cientos o miles de nodos.
Determina cuánto se paga por los recursos, así como la forma en que se dedican los recursos a su anfitrión web con una opción de recursos dedicados o compartidos.
Un servicio de Azure que utiliza la computación sin servidor. Utiliza un enfoque de código primero o de desarrollo imperativo, lo que significa que usted escribe un código personalizado que se ejecuta en la nube. Se pueden utilizar lenguajes de programación como C#, F#, JavaScript, Java, Python, Type Script.
Se implementa cuando los proveedores de la nube utilizan un grupo de servidores para implementar su código y el servidor utilizado aquí es mantenido y elegido por el proveedor de la nube. No hay garantía de que la próxima vez que su código se ejecute será en el servidor.
Función duradera y que pasa el contexto entre las ejecuciones y permite seguir la actividad anterior. Las funciones con estado también se llaman funciones duraderas y pasan el contexto entre ejecuciones permitiéndote rastrear el parámetro.
Es otra implementación sin servidor en la nube de Azure que utiliza el enfoque del diseñador primero o declarativo. Se construyen cargas de trabajo usando conectores pre-construidos y bloques de procesamiento que son más de doscientos como servicios sociales, office 365, Dynamics 365, Zen desk, JIRA, Salesforce, SAP, Facebook y más. Son stateful y pueden persistir la información entre ejecuciones.
Se ajustan a un esquema predefinido y se almacenan en tablas con filas y columnas. También se conocen como datos relacionales.
Es un formato de archivo de estándar abierto que utiliza texto legible para transmitir objetos de datos que consisten en pares de atributos y valores y tipos de datos de matriz. texto para transmitir objetos de datos que consisten en pares de atributos-valores y tipos de datos de matriz.
Pueden ser cualquier cosa y no hay restricciones de formato. La estructura puede ser un PDF, un documento de Word, un vídeo, una imagen o cualquier blob binario. A menudo se pueden adjuntar metadatos a los datos no estructurados para clasificarlos.
Gartner lo define como un alto volumen, alta velocidad y alta variedad que exigen un procesamiento de la información innovador y rentable que permita mejorar los conocimientos, la toma de decisiones y la automatización de los procesos.
Es una base de datos relacional como servicio (daas) basada en la última versión del motor de base de datos Microsoft SQL.
Es un daas sin esquema distribuido globalmente. Es una base de datos multimodelo que admite diferentes interfaces de programación de aplicaciones (API) para el acceso, incluyendo: Casandra, Mongo, Gremlin, Table y SQL. Lo que significa que puede migrar los datos de aquellos con capacidad de lectura/escritura.
Es un almacenamiento no estructurado altamente escalable que puede utilizarse para almacenar cualquier tipo de datos. Se puede acceder a los blobs a través de cualquier punto final HTTP/S desde cualquier parte del mundo.
Es un tipo de almacenamiento de objetos que incluye un conjunto de capacidades dedicadas a la analítica de big data. Se basa en el almacenamiento blob de Azure con características adicionales como semántica del sistema, seguridad a nivel de directorio y archivo. Almacena datos estructurados y no estructurados y ofrece un acceso compatible con Hadoop para la analítica avanzada.
Es un servicio de mensajería duradero y sencillo que ofrece capacidades de mensajería asíncrona. Permite construir aplicaciones flexibles y débilmente acopladas que pueden escalar de forma independiente. Ofrece acceso a puntos finales HTTP/S.
Proporciona almacenamiento en disco para la máquina virtual con opciones de unidad de disco duro (HDD) y unidad de estado sólido (SDD) y puede ser administrado o no administrado.
Ofrece un recurso compartido de archivos totalmente gestionado, accesible a través del archivo Server Messaging Blob (SMB). Se puede acceder al recurso compartido desde la nube o la promesa a través de cualquier Windows, Mac o Linux.
Es una red privada en la nube donde se pueden desplegar cargas de trabajo. Las redes virtuales se ejecutan en un switch para separar el tráfico de los diferentes clientes. Un ejemplo de ellas son las redes virtuales de Azure.
Application Gateway es otra aplicación de balanceo de carga. Es puede equilibrar sólo el tráfico web.
Se utiliza para mapear nombres amistosos a los Protocolos de Internet (IP), ayudando a los usuarios a no recordar las direcciones IP numéricas.
Un cortafuegos virtual que permite o deniega el tráfico a los recursos.
Es un tipo específico de puerta de enlace de red virtual que se utiliza para enviar tráfico cifrado tráfico entre una red virtual de Azure y una ubicación local a través de la Internet pública.
Es un “nodo” de red que conecta dos redes diferentes que utilizan diferentes protocolos (reglas) para comunicarse.
También conocida como proxy de aplicación o proxy a nivel de aplicación, una aplicación es un programa de aplicación que se ejecuta en un sistema de firewall entre dos redes. Cuando un programa cliente establece
Está diseñado para el tráfico web y, por lo tanto, puede equilibrar la carga sólo con HTTP/S.
Rango de direcciones que es una subred del espacio de direcciones de la red virtual.
Equilibrador de carga expuesto a Internet con una dirección IP pública.
Tráfico enviado a su aplicación.
Tráfico enviado desde su aplicación a otros sistemas.
Tiempo necesario para que el tráfico viaje por una red y se mide en milisegundos.
Es la velocidad de la cantidad máxima de datos que puede viajar por una red de datos y entregarse con éxito.
Un servicio global de Azure que proporciona la funcionalidad de equilibrio de carga global.
Es un servicio de red distribuido que almacena en caché contenidos en todo el mundo. Puede estar alojado en la nube o en un proveedor de servicios de Internet (ISP) local. Suele utilizarse para almacenar en caché HTML, CSS, JS, imágenes, vídeo, multimedia o archivos de gran tamaño para su descarga que necesitan un gran ancho de banda.
Medidas de seguridad reales adoptadas para salvaguardar un local físico y que pueden llevarse a cabo mediante guardias y vigilancia en los locales.
Para la seguridad de la nube y de la información abarca los modos y las modalidades emprendidas.
Modalidad de seguridad de la nube y de la información y que se detiene principalmente en la autenticación de los usuarios.
Es una categoría de servicios de computación en nube y es que en este modelo, el proveedor gestiona todo lo demás excepto sus aplicaciones o datos.
En este modelo el proveedor de la nube lo gestiona todo y usted sólo consume al software.
Un enfoque de seguridad por capas que es una estrategia que emplea una serie de mecanismos para frenar el avance de un ataque dirigido a adquirir acceso no autorizado a la información. Cada una de las capas de defensa implicadas proporciona protección, pero si una de ellas es vulnerada, la capa siguiente impide una mayor exposición.
Un servicio de supervisión y defensa contra amenazas que proporciona protección contra amenazas para cargas de trabajo de Azure y locales.
El proceso de establecer la identidad de una persona o aplicación que pretende acceder a un recurso o a unos datos. La autenticación confirma que son quienes son. Es la base de la creación de un principio de seguridad que puede utilizarse para acceder al recurso.
El proceso de establecer el nivel de acceso que tiene el principio. Determina a qué datos y recursos pueden acceder. Por ejemplo, un empleado puede acceder a su propia nómina mientras que un contable puede acceder a toda la nómina.
Es un servicio de identidad basado en la nube que se puede utilizar para sincronizar la identidad o se utiliza con otros servicios empresariales de Microsoft como sMicrosoft 365 o Microsoft Dynamics.
Es una tecnología que gestiona las numerosas identidades que puede tener un usuario. Esto mitiga el riesgo de que cuantas más identidades tenga que gestionar un usuario, mayor será el riesgo de incidente de seguridad relacionado con las credenciales. Con ella, los usuarios sólo recuerdan una contraseña que simplifica el modelo de seguridad.
Es una tecnología que proporciona la protección de la identidad del usuario es la Autenticación Multi-Factor. También se conoce como autenticación de dos factores, ya que requiere dos o más elementos. Por ejemplo:
Puede utilizar: Algo que sabes como una contraseña o la respuesta a una pregunta de seguridad.
Puede utilizar: Algo que posea como una aplicación de autenticación o un token de seguridad de la red.
Puede utilizar: Algo que tienes como tu huella dactilar.
Service identities: Se mantienen en Azure eliminando la necesidad de almacenarlas en archivos de configuración, reduciendo la exposición de las credenciales.
Es una identidad de servicio a la que se le pueden asignar roles. Y sus pasos de configuración son los siguientes:
Una cosa que puede ser autenticada, por ejemplo, un usuario con una contraseña o una aplicación o servidores que pueden ser autenticados con certificados y claves.
Es una identidad que tiene asignadas determinadas funciones y reivindicaciones.
Implica la creación de servicios e identidades y la autenticación mediante la infraestructura de Azure.
Los roles son conjuntos de permisos granulares para los recursos y los datos que se pueden asignar a los usuarios. Azure ha incorporado roles como el de lector o el de colaborador del administrador global, pero se pueden crear roles personalizados. Los roles se pueden conceder a nivel de usuario individual o pueden fluir hacia abajo a través de una jerarquía. Las identidades se asignan a los roles directamente o a través de un grupo
Es una oferta de pago disponible para los clientes que les permite alcanzar la seguridad y el cumplimiento normativo en Azure.
Es el proceso de codificar la información de forma que sólo puedan leerla las partes autorizadas. A menos que se conozca la clave de cifrado, no se puede descifrar. Es la última línea de seguridad en Azure.
Es un modo de cifrado en el que se utiliza la misma clave de cifrado para cifrar y descifrar datos. La distribución de las claves se convirtió en algo crítico, ya que ambas partes tienen que encontrar la manera de no comprometer la clave.
Es un modo de cifrado en el que se generan dos claves de cifrado separadas pero relacionadas: una clave pública y una clave privada.
Es el proceso de codificación de la información de manera que sólo las partes autorizadas puedan leerla mientras se traslada de un punto a otro en una red.
Es el proceso de codificación de la información de manera que sólo las partes autorizadas puedan leerla mientras está almacenada en un soporte físico.
Es una característica del almacenamiento de Azure que encripta automáticamente los datos antes de persistirlos en Azure blob, Azure disk y Azure files, entre otros…
Es una función de Azure que le ayuda a cifrar sus máquinas virtuales de Windows o Linux. Aprovecha Bit locker para Windows y DM crypt para Linux. Para proporcionar cifrado para el sistema operativo y los discos de datos adjuntos a las máquinas virtuales. ADE está integrado en Azure Key Vault y utiliza Managed Service Identity (MSI) para obtener las claves para descifrar los discos.
Se utiliza para proteger la base de datos SQL y las instancias de almacén de Azure de actividades maliciosas.
Se integra con muchos servicios en los servicios de Azure y puede utilizarse para almacenar y gestionar los secretos de las aplicaciones, eliminando la necesidad de almacenar los secretos en los archivos de configuración.
Es un dispositivo o servicio que inspecciona el tráfico de la red y concede el acceso en función de las direcciones de protocolo de Internet (IP) de origen, el protocolo de red y el puerto. Garantiza que sólo se reenvíen las solicitudes permitidas a los recursos.
Dispone de un cortafuegos web integrado que puede proteger sus cargas de trabajo web de los ataques más comunes, como el cross site scripting y las inyecciones SQL.
Son ofertas de dispositivos de terceros que están disponibles en el mercado de Azure. Son similares a los dispositivos de hardware.
Un ataque que abruma un recurso con peticiones haciendo que el recurso no esté disponible. El objetivo del atacante en el DDoS es abrumar los puntos finales enviando tantas peticiones que el recurso deja de responder.
Es un servicio de Azure que protege contra los ataques DDoS.
Es un servicio en la nube que le ayuda a investigar las amenazas avanzadas, la actividad maliciosa de los internos y las identidades comprometidas. ATP tiene los siguientes elementos básicos:
Supervisa y responde a las actividades sospechosas, además de gestionar e investigar las amenazas en su entorno de red.
Recogen los datos que se supervisan. Se instalan en su controlador de dominio controlador.
Está conectado al gráfico de seguridad de inteligencia de Microsoft y se ejecuta en la infraestructura de Azure desplegada en Europa, Estados Unidos y ASIA. Se adquiere como una licencia independiente. No está disponible para su compra en el portal de Azure.
Se generan a partir de reglamentos y normas que hay que cumplir.
Es un servicio que le permite definir un conjunto repetible de recursos Azure que siguen su estándar organizativo. Por ejemplo, al utilizarlo sus equipos de desarrollo o de TI pueden asegurarse de que despliegan entornos coherentes que cumplen con sus políticas.
Es un servicio que le permite recopilar y analizar datos de telemetría de su propias instalaciones y del entorno de la nube. Las fuentes para recopilar esos datos incluyen datos de aplicaciones como: datos de rendimiento y funciones, independientemente del lenguaje y el marco en el que esté escrito, datos sobre los sistemas operativos invitados, datos sobre los recursos de Azure que está aprovechando, datos de suscripción datos relacionados con la organización o la gestión de sus suscripciones a Azure.
Es un conjunto de servicios que proporciona una visión general de la salud de los servicios Azure a través de las regiones.
Es una herramienta gratuita basada en la web que le permite seleccionar los servicios de Azure modificar diferentes opciones y obtener estimaciones de precios.
Happy Hacking!!! 👽