Servicios y tecnologías de seguridad disponibles en Azure

En nuestras conversaciones con los clientes de Azure actuales y futuros, se nos pregunta a menudo si tenemos una lista de todos los servicios y tecnologías relacionados con la seguridad que ofrece Azure.

Al evaluar las opciones del proveedor de servicios en la nube, es útil tener esta información. Por este motivo, hemos preparado esta lista para que pueda empezar.

Con el tiempo, esta lista cambiará y aumentará, igual que lo hace Azure. Asegúrese de que consultar esta página periódicamente para mantenerse informado sobre nuestros servicios relacionados con la seguridad y las tecnologías.

Seguridad general de Azure

Servicio	Descripción
Microsoft Defender for Cloud	Solución de protección que proporciona administración de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida.
Microsoft Sentinel	Una solución escalable y nativa de la nube que ofrece análisis de seguridad inteligentes e inteligencia sobre amenazas en toda la empresa.
Azure Key Vault	Almacén de secretos seguro para las contraseñas, las cadenas de conexión y otra información que necesita para mantener sus aplicaciones en funcionamiento.
Registros de Azure Monitor	Servicio de supervisión que recopila datos de telemetría y otros datos, y proporciona un motor de lenguaje de consultas y análisis para proporcionar información detallada sobre sus aplicaciones y recursos. Puede utilizarse solo o con otros servicios como Defender for Cloud.
Documentación de Azure Dev/Test Lab	Servicio que ayuda a los desarrolladores y evaluadores a crear rápidamente entornos de Azure al tiempo que se optimizan los recursos y se controlan los costos.

Seguridad para almacenamiento

Servicio	Descripción
Cifrado del servicio Azure Storage	Característica de seguridad que permite cifrar automáticamente los datos en Azure Storage.
Documentación de StorSimple	Solución de almacenamiento integrada que administra las tareas de almacenamiento entre los dispositivos locales y el almacenamiento en la nube de Azure.
Cifrado del lado de cliente y Almacén de claves de Azure para el Almacenamiento de Microsoft Azure	Solución de cifrado en lado de cliente que cifra los datos en aplicaciones de cliente antes de cargarlos en Azure Storage. También descifra los datos mientras se descargan.
Firmas de acceso compartido, Parte 1: Descripción del modelo SAS	Una firma de acceso compartido ofrece acceso delegado a recursos en la cuenta de almacenamiento.
Acerca de las cuentas de Azure Storage	Método de control de acceso para Azure Storage que se utiliza para la autenticación cuando se accede a la cuenta de almacenamiento.
Introducción a Almacenamiento de archivos de Azure en Windows	Tecnología de seguridad de red que habilita el cifrado de red automático para el protocolo de uso compartido de archivos Bloque de mensajes del servidor (SMB).
Análisis de Azure Storage	Tecnología de generación y registro de métricas para los datos de la cuenta de almacenamiento.

Seguridad de bases de datos

Servicio	Descripción
Cómo configurar un firewall de base de datos SQL de Azure	Característica de control de acceso de red que protege frente a ataques basados en red a una base de datos.
Azure SQL Cell Level Encryption	Tecnología de seguridad de base de datos que proporciona cifrado en un nivel más pormenorizado.
Instrucciones y limitaciones de seguridad de Base de datos SQL de Azure	Para proporcionar seguridad, SQL Database controla el acceso con reglas de firewall que limitan la conectividad por dirección IP, con mecanismos de autenticación que requieren a los usuarios que demuestren su identidad y con mecanismos de autorización que limitan a los usuarios el acceso a datos y acciones específicos.
Always Encrypted (Database Engine)	Protege la información confidencial, como números de tarjetas de crédito o números de identificación nacionales (por ejemplo, números de la seguridad social de EE. UU.), almacenados en bases de datos de Azure SQL Database o SQL Server.
Cifrado de datos transparente con Base de datos SQL de Azure	Característica de seguridad de base de datos que cifra el almacenamiento de una base de datos completa.
Auditoría de Azure SQL Database	Característica de auditoría de bases de datos que realiza un seguimiento de eventos de bases de datos y los escribe en un registro de auditoría de su cuenta de Azure Storage.
Reglas de red virtual	Una característica de seguridad de firewall que controla si el servidor de las bases de datos y de los grupos elásticos de Azure SQL Database o de las bases de datos del grupo de SQL dedicado (anteriormente, SQL DW) de Azure Synapse Analytics acepta las comunicaciones que se envían desde subredes específicas de redes virtuales.

Administración de identidades y acceso

Servicio	Descripción
Control de acceso basado en rol	Característica de control de acceso diseñada para que los usuarios accedan únicamente a los recursos necesarios en función de sus roles dentro de la organización.
Azure Active Directory	Repositorio de autenticación basado en la nube que admite un directorio en la nube de varios inquilinos y varios servicios de administración de identidades en Azure.
Azure Active Directory B2C	Servicio de administración de identidades que permite controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones de Azure.
Azure Active Directory Domain Services	Una versión en la nube y administrada de Active Directory Domain Services.
Multi-Factor Authentication de Azure AD	Aprovisionamiento de seguridad que utiliza diferentes formas de autenticación y comprobación antes de permitir el acceso a información protegida.

Copia de seguridad y recuperación ante desastres

Servicio	Descripción
Azure Backup	Servicio de Azure que se usa para realizar copias de seguridad y restaurar los datos en la nube de Azure.
Azure Site Recovery	Servicio en línea que replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria para poder recuperar los servicios después de un error.

Redes

Servicio	Descripción
Grupos de seguridad de red	Característica de control de acceso basado en la red que utiliza una tupla de 5 elementos para permitir o denegar las decisiones.
Acerca de VPN Gateway	Dispositivo de red que se usa como un punto de conexión VPN para permitir el acceso entre entornos locales a las redes virtuales de Azure.
Introducción a Puerta de enlace de aplicaciones	Equilibrador de carga de aplicación web avanzado que puede enrutar en función de la dirección URL y realizar descargas SSL.
Firewall de aplicaciones web (WAF)	Una función que ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad comunes.
Equilibrador de carga de Azure	Equilibrador de carga de red para aplicaciones TCP/UDP.
Información técnica de ExpressRoute	Vínculo WAN dedicado entre las redes locales y las redes virtuales de Azure.
Azure Traffic Manager	Equilibrador de carga de DNS global.
Habilitación del proxy de la aplicación de Azure AD	Servidor front-end de autenticación usado para proteger el acceso remoto a las aplicaciones web hospedadas en los entornos locales.
Azure Firewall	Se trata de un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network.
Azure DDoS Protection	Junto con los procedimientos recomendados de diseño de aplicaciones, constituyen una defensa frente a los ataques DDoS.
Puntos de conexión de servicio de red virtual	Estos extienden el espacio de direcciones privadas de la red virtual y la identidad de la red virtual a los servicios de Azure mediante una conexión directa.
Azure Private Link	Proporciona conectividad privada desde una red virtual a la plataforma como servicio (PaaS) de Azure, propiedad del cliente o servicios de asociados de Microsoft.
Azure Bastion	Un servicio que se implementa para conectarse a una máquina virtual mediante el explorador y Azure Portal.
Azure Front Door	Proporciona capacidad de protección de aplicaciones web para blindar las aplicaciones web frente a ataques de red y vulnerabilidades web habituales, tales como la inyección de código SQL o scripts entre sitios (XSS).