Aprovecha el precio especial.

Antes:$249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

14d

03h

13m

38s

8

AZ-900 Microsoft Azure Fundamentals (Glosario) - ACTUALIZADO!!! 👽

Este glosario fue creado por creado por el estudiante Oscar Jaramillo.

Cloud computing:

Descompone las funciones clave de un ordenador y las ofrece como un servicio (como el procesamiento, el almacenamiento o la conexión en red). Es un tipo de informática basada en Internet que proporciona recursos de procesamiento informático y datos compartidos a ordenadores a otros dispositivos bajo demanda.

Scaling:

Utilización de más recursos en la nube de los previstos o anticipados.

Vertical Scaling:

Adición de recursos adicionales para hacer frente a una mayor carga de trabajo para aumentar 2 núcleos de CPU a 4 en un servidor satisfacer la petición del usuario o un aumento de la RAM de 4 GB a 8 GB.

Horizontal Scaling:

Aumentar la capacidad de su infraestructura en la nube, por ejemplo en el caso de que un servidor traiga otra instancia de una capacidad similar y luego equilibrar la carga entre los dos.

Manual Scaling:

Es por lo que la supervisión se realiza físicamente y se escala según sea necesario.

Automatic Scaling

Es por lo que un programa o un script realiza el escalado en base a parámetros que se le dan.

Elastic:

Significa que los recursos de la nube pueden aumentar o disminuir en función de la demanda de los usuarios.

Up to date:

Significa que la nube aprovecha el hardware más reciente, ya que los proveedores proveen que para el hardware y el software.

Reliable:

Los proveedores de la nube tienen una infraestructura de centros de datos distribuidos por todo el mundo que a través de la cual replican los datos del cliente haciendo que se diga que es fiable debido a las múltiples copias y backups de los datos del cliente.

Global:

La infraestructura de nube distribuida en todo el mundo del proveedor la hace global.

Secure:

Las medidas físicas con políticas y controles establecidos, junto con personal experimentado personal experimentado hace que la nube sea segura, pero no exime a los clientes de su responsabilidad de mantener la seguridad de los datos.

Shared security model:

Un marco de funcionamiento de la nube que describe la responsabilidad de los proveedores de la nube como de los clientes en el mantenimiento de la seguridad de la nube.

Economies of scale:

Los proveedores de la nube se benefician de la existencia de muchos centros de datos, hardware y servidores, alcanzan una cierta eficiencia en la ejecución de tareas repetidas en comparación con proveedores muchos proveedores más pequeños, junto con costes unitarios y una menor fiscalidad debido a la compra a gran escala de servicios.

Compliance:

La adhesión del proveedor de la nube a las normas y reglamentos establecidos establecido por las partes interesadas del sector y la normativa.

Cloud security alliance star certification:

Cloud Security Alliance es una organización sin ánimo de lucro organización sin ánimo de lucro con la misión de "promover el uso de las mejores prácticas para proporcionar garantía de seguridad dentro de la computación en nube, y proporcionar educación sobre los usos de la computación en nube para ayudar a asegurar todas otras formas de computación. Han establecido un marco de certificación con tres niveles de garantía.

CCM - Cloud Control Mix:

Estándar de cumplimiento de la alianza de seguridad de 4 estrellas.

NIST - National Institute of Standard Technology:

Tiene un marco voluntario que consiste en normas, directrices y mejores prácticas para gestionar los riesgos relacionados con la ciberseguridad.

AIPCA SOC - Service Organisations Controls:

Una norma de certificación de cumplimiento de servicios específica del sector.

HIPAA - Health Insurance Portability and Accountability:

Ley de los Estados Unidos de América para los pacientes que regula la información sanitaria regulada del paciente.

PCI DSS - Payment Card Industry Data Security Service:

Una norma de seguridad propia para organizaciones que manejan tarjetas de marca, por ejemplo, Visa, MasterCard, JCB, etc.

Criminal Justice Information Systems:

Es una política de seguridad en los Estados Unidos de América (USA) para el gobierno, los estados y las autoridades locales que rigen el acceso a la información penal y de justicia información, así como de la Oficina Federal de Investigaciones (FBI).

GPDR - General Data Protection Regulation:

Un reglamento de la Unión Europea (UE) que rige a todo aquel que recoja datos de información personal dentro de la UE. Entró en vigor el 28 de mayo de 2018.

UK government GCloud:

Una normativa del Reino Unido que regula mediante la certificación de los productos y servicios en la nube utilizados por el gobierno del Reino Unido.

MDA - Media Development Authority:

Es un gobierno de Singapur de varios niveles de seguridad en la nube de Singapur.

Capex - Capital Expenditure:

Es un coste inicial con valor que se reduce con el tiempo. Es la Es la configuración inicial de una infraestructura de tecnología de la información. Por lo general, cubre los servidores, el almacenamiento, la red, las copias de seguridad, la continuidad del negocio, la instalación de centros de datos y el personal técnico, almacenamiento, red, copias de seguridad, continuidad del negocio, instalación de centros de datos y costes de personal técnico.

Opex - Operational expenditure:

Es el gasto en el que se incurre cada mes en el que se consume servicios o productos, por ejemplo, los diferentes arrendamientos como el de la nube pueden incluir infraestructura, software, cargos por escalamiento de recursos, facturación por usuario entre otros.

Auto-scaling consumption model:

Modelo de funcionamiento basado en la nube que permite el escalado ascendente o escalado ascendente o descendente de los recursos de la nube en función de la demanda. La infraestructura se pone en marcha cuando se necesita, pero se apaga cuando no se necesita; por lo tanto, no hay recursos no utilizados.

Cloud deployment model:

Define dónde se almacenan los datos y dónde se ejecutan las aplicaciones. se ejecutan las aplicaciones.

Private cloud:

Es un modelo de despliegue que almacena sus datos en sus propias instalaciones.

Public cloud:

Es un modelo de implementación que almacena sus datos en una infraestructura gestionada por un proveedor de nubes como Microsoft Azure.

Hybrid cloud:

Es un modelo de implementación que almacena sus datos tanto en las instalaciones y en la nube con comunicación entre ambos.

Cloud service model:

Diferentes formas de alojamiento en la nube infraestructura.

On premise model:

En el que uno es responsable de la compra, instalación y administración de su centro de datos.

Iaas:

Infraestructura como servicio - en el que un proveedor de la nube es responsable de gestionar el hardware (red, almacenamiento, servidores) para el cliente, que tiene la libertad de elegir su sistema operativo y el resto de la pila de servicios pagados.

Virtualization:

La virtualización es una tecnología que representa el hardware subyacente como software.

Hypervisor:

Una característica del sistema operativo moderno que puede representar las señales del hardware físico como equivalente de software que puede ser utilizado en máquinas virtuales que se inician en el host.

Fabric controller:

Este software es responsable de la gestión de los servidores en el rack.

Orchestrator:

Un software centralizado que controla todos los controladores de tejido en un centro de datos.

Services:

Variedad de usos que proporciona la nube de Microsoft Azure.

Geographies:

Un mercado discreto con dos o más regiones que preserva la residencia y límites de cumplimiento.

Region pair:

Dos regiones que están a 300 millas de distancia la una de la otra y que se ponen a trabajar juntas en MS Azure.

Redundancy:

Un modelo de arquitectura que milita contra un único punto de fallo en su composición.

Availability zones:

Centros de datos físicos separados dentro de una zona Azure.

Service Level Agreement (SLA):

Es un documento formal que especifica el compromiso de Microsoft compromiso de Microsoft para operar el servicio, define los estándares de rendimiento y describe lo que que ocurrirá si el servicio no cumple con los estándares especificados.

Uptime:

Es el periodo de tiempo determinado en el que un servicio en la nube concreto o determinado está disponible.

Resiliency:

Capacidad de un sistema para recuperarse de un fallo. Sus componentes son:

Availability:

Es similar al tiempo de actividad y es la naturaleza de un servicio en la nube particular o determinado accesibilidad.

High availability:

Es una implementación de medidas para prevenir fallos para la accesibilidad de un recurso o servicio alojado en la nube.

Disaster recovery:

Modalidad de restablecimiento de los servicios en caso de que no estén disponibles debido a por cualquier circunstancia imprevista.

Account:

Una cuenta en la nube de Microsoft Azure puede ser personal o propiedad de una organización.

Azure account:

Asociada a una identidad como su correo electrónico, pero también tiene sus otros datos como nombre, datos de contacto y datos de pago.

AAD- Azure Active Directory:

Es un proveedor de identidad basado en la nube que soporta múltiples protocolos de autenticación (como OpenID y OAuth).

Azure billing:

Cobro por el uso de los recursos de Azure.

Subscription:

Una agrupación lógica para varios propósitos. Por lo general, se incluyen en las siguientes categorías:

Free:

Para servicios que no conllevan ningún gasto.

PAYG - Pay As You Go:

Se trata de una suscripción de pago regular para servicios a precio de venta al público.

Enterprise Agreement:

Esta suscripción ofrece la opción de comprar servicios en la nube y
licencias de software bajo el mismo acuerdo.

CSP – Cloud Service Provider:

La suscripción CSP se puede comprar a
socios autorizados de Microsoft.

Múltiple:

Combinación de los planes de suscripción anteriores, así como otros que pueden ser únicos desde una perspectiva de caso a caso basada en los servicios y productos anteriores que el cliente puede haber adquirido de Microsoft.

AAD - Azure Active Directory:

Azure Active Directory es un proveedor de identidad basado en la nube que soporta múltiples protocolos de autenticación que incluyen estándares modernos como Open ID y OAuth.

Billing:

Cargos cobrados por los servicios de Azure.

Support:

Ayuda técnica extendida a los clientes para los problemas que surgen en la nube de Azure de Azure.

Free support:

Soporte técnico proporcionado a los clientes en Azure sin ningún cargo.

Paid support:

Se proporciona a los clientes que necesitan un soporte técnico más profundo.

Azure Knowledge Centre:

Es una base de datos en la que se pueden realizar búsquedas con soluciones a problemas comunes. problemas.

Azure documentation:

Se encuentra en el sitio web de Azure con detalles en profundidad sobre Azure como tutoriales, API’s y SDL’s entre muchos más.

Azure portal:

Interfaz de usuario basada en la web que se puede cargar con cualquier navegador.

Beta feature:

Un pre-lanzamiento de una característica de software en la nube de Azure que se entrega a un gran grupo de usuarios para que la prueben en condiciones reales. Las características de un producto o un servicio liberado al público para una vista previa.

Private features:

Se liberan a un conjunto selecto de clientes para su evaluación, normalmente clientes estratégicos y personas con información privilegiada de Azure que participan activamente en el envío de comentarios.
Beta service: Un pre-lanzamiento de un servicio de software en la nube de Azure que se entrega a un gran grupo de usuarios para que lo prueben en condiciones reales.

Azure power shell:

Es un módulo que puede instalar power shell para Windows, o Linux o Mac. Este módulo añade líneas de comando adicionales a power shell que le permiten gestionar los recursos de Azure recursos.

Azure CLI:

Es una herramienta de línea de comandos multiplataforma que puede utilizar para crear y gestionar recursos en Azure. Al estar basada en Python se puede ejecutar en cualquier sistema operativo que tenga Python.

OS - Operating System:

Un sistema operativo es un software de sistema que gestiona los recursos de hardware y software del ordenador y proporciona servicios comunes. recursos de hardware y software y proporciona servicios comunes para los programas informáticos.

Command Line Interface (CLI):

Una interfaz de línea de comandos es un medio para interactuar con un programa informático en el que el usuario emite comandos al programa en forma de líneas de texto sucesivas. líneas de texto. El programa que maneja la interfaz se llama intérprete de línea de comandos o procesador de línea de comandos, o shell.

Azure Cloud Shell:

Es una potente interfaz de línea de comandos que puede ejecutar dentro de su navegador. Se puede acceder a ella a través del portal de Azure y se puede elegir entre la línea de comandos de Azure Azure o el comando Power Shell. Ambos están disponibles en la nube de Azure.

Azure Mobile App:

Le permite gestionar los recursos de Azure cuando está en movimiento.

Azure dashboards:

Son mosaicos de interfaz de usuario personalizables que se pueden mostrar en el portal.

Service Level Agreement (SLA):

Un contrato entre un proveedor y un cliente que especifica qué servicios se prestarán, las responsabilidades de cada parte y cualquier garantía de servicio.

Third-Party Integration:

Combinar los sistemas y datos de una organización con entidades externas.

General availability:

Es la etapa en la que una característica probada se incorpora a Azure como una característica estándar.

Compute:

La capacidad de Azure Compute le da acceso programático a máquinas virtuales y sus recursos de apoyo.

VM - Virtual Machine:

Proporciona una emulación por software de la computación física. Tienen un procesador procesador, memoria, disco duro, interfaz de red y necesitan un sistema operativo.

Azure Virtual Machine:

Es un servicio que permite crear máquinas virtuales en la nube. Es el que ofrece más control.

Availability sets:

Es una agrupación lógica de dos o más máquinas virtuales que le ayuda a mantener su aplicación disponible en caso de mantenimiento planificado y no planificado.

RDP – Remote Desktop:

Es un cliente de software de conexión remota de Microsoft.

SSH - Secure Shell:

Un cliente de software de conexión remota de Linux.

Serverless:

Ofrece una ejecución en la nube de su código con completa abstracción de la infraestructura subyacente. Puedes desplegar tu código personalizado y ejecutarlo basado en disparadores de eventos. Se ejecuta en varios lenguajes, pero tienes menos control con serverless que también se conoce como sin estado.

Fault domains:

En Azure, se trata de un único rack de servidores que tiene energía, refrigeración y hardware físico que proporcionan una separación física de las cargas de trabajo.

Update domains:

Representa un grupo de máquinas virtuales que pueden reiniciarse al mismo al mismo tiempo. Son importantes durante el mantenimiento planificado cuando hay que reiniciar una máquina virtual.

Lift and shift:

Es la introducción de una(s) imagen(es) personalizada(s) pre-creada(s) de máquina(s) virtual(es) en el entorno de producción.

Load balancer:

El equilibrador de carga soporta escenarios de entrada y salida, proporciona baja latencia y alto rendimiento, y escala hasta millones de flujos para todas las aplicaciones TCP y UDP.

Azure Load Balancer:

Equilibra el tráfico entre máquinas virtuales. Con Azure Load Balancer, puede escalar sus aplicaciones y crear alta disponibilidad para sus servicios.

Round robin:

Modo de trabajo de balanceo de carga que asigna una nueva carga al siguiente balanceador disponible hasta que se agotan todos los balanceadores, momento en el que se reanuda la asignación de una carga al primer balanceador original. equilibrador original.

Virtual Machine scale sets:

Servicio que permite gestionar un grupo de servidores idénticos. un servicio que permite gestionar un grupo de servidores idénticos, por ejemplo, una granja web que ejecuta servidores apache en paralelo sirviendo las peticiones de los usuarios.

Container:

Similar a las máquinas virtuales, los contenedores se asientan sobre un sistema operativo anfitrión, pero no requieren su propio sistema operativo instalado dentro del contenedor. Si necesita Si necesita conseguir el mismo aislamiento que con las máquinas virtuales, pero quiere aumentar la eficiencia de su infraestructura, puede utilizar contenedores.

Banner:

Mensaje que el servicio transmite cuando otro programa se conecta a él.

Banner grabbing:

Cuando el programa se utiliza para recoger intencionalmente esta información. Esto puede ser hecho usando Telnet para crear una conexión con el host y luego consultar cada puerto.

Microservice architecture:

Se trata de un servicio que tiene un ámbito de aplicación pequeño y bien definido y que está débilmente acoplado a cualquier otro servicio. En lugar de construir una gran aplicación monolítica, se construyen muchos servicios pequeños que cumplen cada uno una única función de negocio. Luego se pegan esos servicios juntos y proporcionan la lógica de negocio de su aplicación.

Kubernetes:

Una solución de orquestación de contenedores.

Docker:

Un motor de orquestación de contenedores.

ACS - Azure Container Services:

Soporta contenedores Docker para Linux y Windows.

ACI - Azure Container instance:

Es una plataforma como servicio (Paas) que permite ejecutar un contenedor sin necesidad de gestionar máquinas virtuales en el motor Docker.

AKS - Azure Kubernetes Service:

Azure Kubernetes Services es un servicio completo de orquestación para contenedores que puede ser escalado a cientos o miles de nodos.

App service plan:

Determina cuánto se paga por los recursos, así como la forma en que se dedican los recursos a su anfitrión web con una opción de recursos dedicados o compartidos.

Azure functions:

Un servicio de Azure que utiliza la computación sin servidor. Utiliza un enfoque de código primero o de desarrollo imperativo, lo que significa que usted escribe un código personalizado que se ejecuta en la nube. Se pueden utilizar lenguajes de programación como C#, F#, JavaScript, Java, Python, Type Script.

Serverless:

Se implementa cuando los proveedores de la nube utilizan un grupo de servidores para implementar su código y el servidor utilizado aquí es mantenido y elegido por el proveedor de la nube. No hay garantía de que la próxima vez que su código se ejecute será en el servidor.

Stateful function:

Función duradera y que pasa el contexto entre las ejecuciones y permite seguir la actividad anterior. Las funciones con estado también se llaman funciones duraderas y pasan el contexto entre ejecuciones permitiéndote rastrear el parámetro.

Azure Logic Apps:

Es otra implementación sin servidor en la nube de Azure que utiliza el enfoque del diseñador primero o declarativo. Se construyen cargas de trabajo usando conectores pre-construidos y bloques de procesamiento que son más de doscientos como servicios sociales, office 365, Dynamics 365, Zen desk, JIRA, Salesforce, SAP, Facebook y más. Son stateful y pueden persistir la información entre ejecuciones.

Structured data:

Se ajustan a un esquema predefinido y se almacenan en tablas con filas y columnas. También se conocen como datos relacionales.

JSON- JavaScript Object Notation:

Es un formato de archivo de estándar abierto que utiliza texto legible para transmitir objetos de datos que consisten en pares de atributos y valores y tipos de datos de matriz. texto para transmitir objetos de datos que consisten en pares de atributos-valores y tipos de datos de matriz.

Unstructured data:

Pueden ser cualquier cosa y no hay restricciones de formato. La estructura puede ser un PDF, un documento de Word, un vídeo, una imagen o cualquier blob binario. A menudo se pueden adjuntar metadatos a los datos no estructurados para clasificarlos.

Big data:

Gartner lo define como un alto volumen, alta velocidad y alta variedad que exigen un procesamiento de la información innovador y rentable que permita mejorar los conocimientos, la toma de decisiones y la automatización de los procesos.

Azure SQL database:

Es una base de datos relacional como servicio (daas) basada en la última versión del motor de base de datos Microsoft SQL.

Azure Cosmos database:

Es un daas sin esquema distribuido globalmente. Es una base de datos multimodelo que admite diferentes interfaces de programación de aplicaciones (API) para el acceso, incluyendo: Casandra, Mongo, Gremlin, Table y SQL. Lo que significa que puede migrar los datos de aquellos con capacidad de lectura/escritura.

Azure blob storage:

Es un almacenamiento no estructurado altamente escalable que puede utilizarse para almacenar cualquier tipo de datos. Se puede acceder a los blobs a través de cualquier punto final HTTP/S desde cualquier parte del mundo.

Azure data lake storage:

Es un tipo de almacenamiento de objetos que incluye un conjunto de capacidades dedicadas a la analítica de big data. Se basa en el almacenamiento blob de Azure con características adicionales como semántica del sistema, seguridad a nivel de directorio y archivo. Almacena datos estructurados y no estructurados y ofrece un acceso compatible con Hadoop para la analítica avanzada.

Azure Queue storage:

Es un servicio de mensajería duradero y sencillo que ofrece capacidades de mensajería asíncrona. Permite construir aplicaciones flexibles y débilmente acopladas que pueden escalar de forma independiente. Ofrece acceso a puntos finales HTTP/S.

Azure disk storage:

Proporciona almacenamiento en disco para la máquina virtual con opciones de unidad de disco duro (HDD) y unidad de estado sólido (SDD) y puede ser administrado o no administrado.

Azure file storage:

Ofrece un recurso compartido de archivos totalmente gestionado, accesible a través del archivo Server Messaging Blob (SMB). Se puede acceder al recurso compartido desde la nube o la promesa a través de cualquier Windows, Mac o Linux.

Virtual networks:

Es una red privada en la nube donde se pueden desplegar cargas de trabajo. Las redes virtuales se ejecutan en un switch para separar el tráfico de los diferentes clientes. Un ejemplo de ellas son las redes virtuales de Azure.

Azure application Gateway:

Application Gateway es otra aplicación de balanceo de carga. Es puede equilibrar sólo el tráfico web.

DNS – Domain Name Service:

Se utiliza para mapear nombres amistosos a los Protocolos de Internet (IP), ayudando a los usuarios a no recordar las direcciones IP numéricas.

Azure Network Security group:

Un cortafuegos virtual que permite o deniega el tráfico a los recursos.

VPN Gateway:

Es un tipo específico de puerta de enlace de red virtual que se utiliza para enviar tráfico cifrado tráfico entre una red virtual de Azure y una ubicación local a través de la Internet pública.

Internet Gateway:

Es un “nodo” de red que conecta dos redes diferentes que utilizan diferentes protocolos (reglas) para comunicarse.

Application Gateway:

También conocida como proxy de aplicación o proxy a nivel de aplicación, una aplicación es un programa de aplicación que se ejecuta en un sistema de firewall entre dos redes. Cuando un programa cliente establece

Azure application gateway:

Está diseñado para el tráfico web y, por lo tanto, puede equilibrar la carga sólo con HTTP/S.

Subnets:

Rango de direcciones que es una subred del espacio de direcciones de la red virtual.

Public cloud balancer:

Equilibrador de carga expuesto a Internet con una dirección IP pública.

Inbound traffic:

Tráfico enviado a su aplicación.

Outbound traffic:

Tráfico enviado desde su aplicación a otros sistemas.

Latency/Network latency:

Tiempo necesario para que el tráfico viaje por una red y se mide en milisegundos.

Throughput:

Es la velocidad de la cantidad máxima de datos que puede viajar por una red de datos y entregarse con éxito.

Azure traffic manager:

Un servicio global de Azure que proporciona la funcionalidad de equilibrio de carga global.

Azure CDN- Content Distribution Network:

Es un servicio de red distribuido que almacena en caché contenidos en todo el mundo. Puede estar alojado en la nube o en un proveedor de servicios de Internet (ISP) local. Suele utilizarse para almacenar en caché HTML, CSS, JS, imágenes, vídeo, multimedia o archivos de gran tamaño para su descarga que necesitan un gran ancho de banda.

Physical security:

Medidas de seguridad reales adoptadas para salvaguardar un local físico y que pueden llevarse a cabo mediante guardias y vigilancia en los locales.

Policies and procedures:

Para la seguridad de la nube y de la información abarca los modos y las modalidades emprendidas.

Digital security:

Modalidad de seguridad de la nube y de la información y que se detiene principalmente en la autenticación de los usuarios.

Paas – Platform as a service:

Es una categoría de servicios de computación en nube y es que en este modelo, el proveedor gestiona todo lo demás excepto sus aplicaciones o datos.

Saas – Software as a service:

En este modelo el proveedor de la nube lo gestiona todo y usted sólo consume al software.

Defence in-depth – Software as a service:

Un enfoque de seguridad por capas que es una estrategia que emplea una serie de mecanismos para frenar el avance de un ataque dirigido a adquirir acceso no autorizado a la información. Cada una de las capas de defensa implicadas proporciona protección, pero si una de ellas es vulnerada, la capa siguiente impide una mayor exposición.

Azure security centre:

Un servicio de supervisión y defensa contra amenazas que proporciona protección contra amenazas para cargas de trabajo de Azure y locales.

Authentication – AuthN:

El proceso de establecer la identidad de una persona o aplicación que pretende acceder a un recurso o a unos datos. La autenticación confirma que son quienes son. Es la base de la creación de un principio de seguridad que puede utilizarse para acceder al recurso.

Authorization – AuthZ:

El proceso de establecer el nivel de acceso que tiene el principio. Determina a qué datos y recursos pueden acceder. Por ejemplo, un empleado puede acceder a su propia nómina mientras que un contable puede acceder a toda la nómina.

Azure Active Directory:

Es un servicio de identidad basado en la nube que se puede utilizar para sincronizar la identidad o se utiliza con otros servicios empresariales de Microsoft como sMicrosoft 365 o Microsoft Dynamics.

Single Sign On – SSO:

Es una tecnología que gestiona las numerosas identidades que puede tener un usuario. Esto mitiga el riesgo de que cuantas más identidades tenga que gestionar un usuario, mayor será el riesgo de incidente de seguridad relacionado con las credenciales. Con ella, los usuarios sólo recuerdan una contraseña que simplifica el modelo de seguridad.

Multi – Factor Authentication:

Es una tecnología que proporciona la protección de la identidad del usuario es la Autenticación Multi-Factor. También se conoce como autenticación de dos factores, ya que requiere dos o más elementos. Por ejemplo:

Puede utilizar: Algo que sabes como una contraseña o la respuesta a una pregunta de seguridad.
Puede utilizar: Algo que posea como una aplicación de autenticación o un token de seguridad de la red.
Puede utilizar: Algo que tienes como tu huella dactilar.
Service identities: Se mantienen en Azure eliminando la necesidad de almacenarlas en archivos de configuración, reduciendo la exposición de las credenciales.

Service principle:

Es una identidad de servicio a la que se le pueden asignar roles. Y sus pasos de configuración son los siguientes:

Identity:

Una cosa que puede ser autenticada, por ejemplo, un usuario con una contraseña o una aplicación o servidores que pueden ser autenticados con certificados y claves.

Principal:

Es una identidad que tiene asignadas determinadas funciones y reivindicaciones.

Managed service identities – MFI:

Implica la creación de servicios e identidades y la autenticación mediante la infraestructura de Azure.

Role Based Access Control – RBAC:

Los roles son conjuntos de permisos granulares para los recursos y los datos que se pueden asignar a los usuarios. Azure ha incorporado roles como el de lector o el de colaborador del administrador global, pero se pueden crear roles personalizados. Los roles se pueden conceder a nivel de usuario individual o pueden fluir hacia abajo a través de una jerarquía. Las identidades se asignan a los roles directamente o a través de un grupo

Privileged identity Management – PMI:

Es una oferta de pago disponible para los clientes que les permite alcanzar la seguridad y el cumplimiento normativo en Azure.

Encryption:

Es el proceso de codificar la información de forma que sólo puedan leerla las partes autorizadas. A menos que se conozca la clave de cifrado, no se puede descifrar. Es la última línea de seguridad en Azure.

Symmetric encryption:

Es un modo de cifrado en el que se utiliza la misma clave de cifrado para cifrar y descifrar datos. La distribución de las claves se convirtió en algo crítico, ya que ambas partes tienen que encontrar la manera de no comprometer la clave.

Asymmetric encryption:

Es un modo de cifrado en el que se generan dos claves de cifrado separadas pero relacionadas: una clave pública y una clave privada.

Encryption in transit:

Es el proceso de codificación de la información de manera que sólo las partes autorizadas puedan leerla mientras se traslada de un punto a otro en una red.

Encryption at rest:

Es el proceso de codificación de la información de manera que sólo las partes autorizadas puedan leerla mientras está almacenada en un soporte físico.

Azure Storage Service Encryption – SSE:

Es una característica del almacenamiento de Azure que encripta automáticamente los datos antes de persistirlos en Azure blob, Azure disk y Azure files, entre otros…

Azure Disk Encryption – ADE:

Es una función de Azure que le ayuda a cifrar sus máquinas virtuales de Windows o Linux. Aprovecha Bit locker para Windows y DM crypt para Linux. Para proporcionar cifrado para el sistema operativo y los discos de datos adjuntos a las máquinas virtuales. ADE está integrado en Azure Key Vault y utiliza Managed Service Identity (MSI) para obtener las claves para descifrar los discos.

Transparent Disk Encryption – ADE:

Se utiliza para proteger la base de datos SQL y las instancias de almacén de Azure de actividades maliciosas.

Azure Key Vault:

Se integra con muchos servicios en los servicios de Azure y puede utilizarse para almacenar y gestionar los secretos de las aplicaciones, eliminando la necesidad de almacenar los secretos en los archivos de configuración.

Firewall:

Es un dispositivo o servicio que inspecciona el tráfico de la red y concede el acceso en función de las direcciones de protocolo de Internet (IP) de origen, el protocolo de red y el puerto. Garantiza que sólo se reenvíen las solicitudes permitidas a los recursos.

Azure application gateway:

Dispone de un cortafuegos web integrado que puede proteger sus cargas de trabajo web de los ataques más comunes, como el cross site scripting y las inyecciones SQL.

Network Virtual Appliance – NVA:

Son ofertas de dispositivos de terceros que están disponibles en el mercado de Azure. Son similares a los dispositivos de hardware.

Distributed Denial of Service – DDoS:

Un ataque que abruma un recurso con peticiones haciendo que el recurso no esté disponible. El objetivo del atacante en el DDoS es abrumar los puntos finales enviando tantas peticiones que el recurso deja de responder.

DDoS protection:

Es un servicio de Azure que protege contra los ataques DDoS.

Azure Advanced Threat Protection – ATP:

Es un servicio en la nube que le ayuda a investigar las amenazas avanzadas, la actividad maliciosa de los internos y las identidades comprometidas. ATP tiene los siguientes elementos básicos:

ATP portal:

Supervisa y responde a las actividades sospechosas, además de gestionar e investigar las amenazas en su entorno de red.

ATP sensors:

Recogen los datos que se supervisan. Se instalan en su controlador de dominio controlador.

ATP service:

Está conectado al gráfico de seguridad de inteligencia de Microsoft y se ejecuta en la infraestructura de Azure desplegada en Europa, Estados Unidos y ASIA. Se adquiere como una licencia independiente. No está disponible para su compra en el portal de Azure.

Standards:

Se generan a partir de reglamentos y normas que hay que cumplir.

Azure blue print:

Es un servicio que le permite definir un conjunto repetible de recursos Azure que siguen su estándar organizativo. Por ejemplo, al utilizarlo sus equipos de desarrollo o de TI pueden asegurarse de que despliegan entornos coherentes que cumplen con sus políticas.

Azure Monitor:

Es un servicio que le permite recopilar y analizar datos de telemetría de su propias instalaciones y del entorno de la nube. Las fuentes para recopilar esos datos incluyen datos de aplicaciones como: datos de rendimiento y funciones, independientemente del lenguaje y el marco en el que esté escrito, datos sobre los sistemas operativos invitados, datos sobre los recursos de Azure que está aprovechando, datos de suscripción datos relacionados con la organización o la gestión de sus suscripciones a Azure.

Azure service health:

Es un conjunto de servicios que proporciona una visión general de la salud de los servicios Azure a través de las regiones.

Azure pricing calculator:

Es una herramienta gratuita basada en la web que le permite seleccionar los servicios de Azure modificar diferentes opciones y obtener estimaciones de precios.

Happy Hacking!!! 👽

Escribe tu comentario
+ 2