Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo contiene procedimientos recomendados de seguridad que se usarán al diseñar, implementar y administrar las soluciones en la nube mediante Azure. Estos procedimientos recomendados proceden de nuestra experiencia con la seguridad de Azure y las experiencias de los clientes como usted.
procedimientos recomendados
Estos procedimientos recomendados están diseñados para ser un recurso para profesionales de TI. Los profesionales de TI incluyen diseñadores, arquitectos, desarrolladores y evaluadores que compilan e implementan soluciones seguras de Azure.
- Procedimientos recomendados para proteger secretos
- Procedimientos recomendados de seguridad de base de datos de Azure
- Procedimientos recomendados de cifrado y seguridad de datos de Azure
- Procedimientos recomendados de seguridad de administración de identidades y control de acceso de Azure
- Procedimientos recomendados de seguridad de red de Azure
- Procedimientos recomendados de seguridad operativa de Azure
- Procedimientos recomendados de PaaS de Azure
- Procedimientos recomendados de seguridad de Azure Service Fabric
- Procedimientos recomendados para cargas de trabajo de IaaS en Azure
- Implementación de una arquitectura de red híbrida segura en Azure
- Procedimientos recomendados de seguridad de Internet de las cosas
- Protección de bases de datos PaaS en Azure
- Protección de aplicaciones web y móviles paaS mediante Azure App Service
- Protección de aplicaciones web y móviles paaS mediante Azure Storage
Pasos siguientes
Microsoft encuentra que el uso de pruebas comparativas de seguridad puede ayudarle a proteger rápidamente las implementaciones en la nube. Las recomendaciones comparativas del proveedor de servicios en la nube le proporcionan un punto de partida para seleccionar opciones de configuración de seguridad específicas en su entorno y le permiten reducir rápidamente el riesgo a su organización.
Microsoft Cloud Security Benchmark (MCSB)
El banco de pruebas de seguridad en la nube de Microsoft (MCSB) proporciona procedimientos recomendados de seguridad completos alineados con marcos del sector que abarcan capas de identidad, redes, proceso, protección de datos y administración.
Nota:
Microsoft Cloud Security Benchmark v2 (versión preliminar): MCSB v2 ya está disponible en versión preliminar con mejoras significativas, entre las que se incluyen:
- Seguridad de inteligencia artificial: nuevo dominio de control con 7 recomendaciones que abarcan la seguridad de la plataforma de inteligencia artificial, la seguridad de las aplicaciones de IA y la supervisión de la seguridad de la inteligencia artificial para abordar las amenazas y los riesgos en las implementaciones de IA
- Cobertura ampliada de Azure Policy: aumento de más de 220 a 420 medidas de control basadas en directivas para una supervisión completa de la posición de seguridad
- Guía de implementación mejorada: ejemplos de implementación técnica más granulares con guías de control basadas en riesgos y amenazas
MCSB v2 incluye nuevas instrucciones para cargas de trabajo de computación confidencial y se pueden aplicar y supervisar mediante Azure Policy. Para obtener más información, consulte Introducción a Microsoft Cloud Security Benchmark v2 (versión preliminar).
Recomendaciones de implementación:
- Supervisar el cumplimiento: use el panel de cumplimiento normativo de Microsoft Defender for Cloud para realizar un seguimiento del cumplimiento de Microsoft Cloud Security Benchmark e identificar las brechas de seguridad.
- Aplicar líneas base: implemente Azure Policy para auditar y aplicar líneas base de configuración seguras basadas en las recomendaciones de Microsoft Cloud Security Benchmark v2 (versión preliminar)
- Evaluación de las cargas de trabajo de inteligencia artificial: revise los nuevos controles de seguridad de inteligencia artificial en Microsoft Cloud Security Benchmark v2 (versión preliminar) si implementa cargas de trabajo de INTELIGENCIA ARTIFICIAL y APRENDIZAJE automático para garantizar la seguridad adecuada de la plataforma, la aplicación y la supervisión.
Para obtener una recopilación completa de recomendaciones de seguridad de alto impacto, consulte la prueba comparativa de seguridad en la nube de Microsoft.