Compartir a través de


Servicios y tecnologías de seguridad disponibles en Azure

En nuestras conversaciones con los clientes de Azure actuales y futuros, se nos pregunta a menudo si tenemos una lista de todos los servicios y tecnologías relacionados con la seguridad que ofrece Azure.

Al evaluar las opciones del proveedor de servicios en la nube, es útil tener esta información. Por este motivo, hemos preparado esta lista para que pueda empezar.

Con el tiempo, esta lista cambiará y aumentará, igual que lo hace Azure. Asegúrese de que consultar esta página periódicamente para mantenerse informado sobre nuestros servicios relacionados con la seguridad y las tecnologías.

Seguridad general de Azure

Servicio Descripción
Microsoft Defender for Cloud Solución de protección que proporciona administración de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida.
Microsoft Sentinel Una solución escalable y nativa de la nube que ofrece análisis de seguridad inteligentes e inteligencia sobre amenazas en toda la empresa.
Azure Key Vault Almacén de secretos seguro para las contraseñas, las cadenas de conexión y otra información que necesita para mantener sus aplicaciones en funcionamiento.
Registros de Azure Monitor Servicio de supervisión que recopila datos de telemetría y otros datos, y proporciona un motor de lenguaje de consultas y análisis para proporcionar información detallada sobre sus aplicaciones y recursos. Puede utilizarse solo o con otros servicios como Defender for Cloud.
Documentación de Azure Dev/Test Lab Servicio que ayuda a los desarrolladores y evaluadores a crear rápidamente entornos de Azure al tiempo que se optimizan los recursos y se controlan los costos.

Seguridad para almacenamiento

Servicio Descripción
Cifrado del servicio Azure Storage Característica de seguridad que permite cifrar automáticamente los datos en Azure Storage.
Azure StorSimple Virtual Array Una solución de almacenamiento integrada que administra las tareas de almacenamiento de información entre una matriz virtual local que se ejecuta en un hipervisor y el almacenamiento en la nube de Microsoft Azure.
Cifrado de cliente para blobs Una solución de cifrado en el lado del cliente que admite el cifrado de datos dentro de las aplicaciones cliente antes de cargarlos en Azure Storage y el descifrado de los datos mientras se descargan en el cliente.
Firmas de acceso compartido de Azure Storage Una Firma de acceso compartido (SAS) ofrece acceso delegado a los recursos en la cuenta de almacenamiento.
Acerca de las cuentas de Azure Storage Un método de control de acceso de Azure Storage que se usa para autorizar las solicitudes a la cuenta de almacenamiento mediante las claves de acceso de la cuenta o una cuenta de Microsoft Entra (valor predeterminado).
Recursos compartidos de archivos de Azure Una solución tecnológica de seguridad del almacenamiento que ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar, el protocolo Network File System (NFS) y la API REST de Azure Files.
Análisis de Azure Storage Tecnología de generación y registro de métricas para los datos de la cuenta de almacenamiento.

Seguridad de bases de datos

Servicio Descripción
Cómo configurar un firewall de base de datos SQL de Azure Característica de control de acceso de red que protege frente a ataques basados en red a una base de datos.
Instrucciones y limitaciones de seguridad de Base de datos SQL de Azure Para proporcionar seguridad, SQL Database controla el acceso con reglas de firewall que limitan la conectividad por dirección IP, con mecanismos de autenticación que requieren a los usuarios que demuestren su identidad y con mecanismos de autorización que limitan a los usuarios el acceso a datos y acciones específicos.
Azure SQL Always Encrypted Protege la información confidencial, como números de tarjetas de crédito o números de identificación nacionales o regionales (por ejemplo, números del seguro social de EE. UU.), almacenados en bases de datos de Azure SQL Database, Azure SQL Managed Instance o SQL Server.
Cifrado de datos transparente de Azure SQL Una característica de seguridad de bases de datos que ayuda a proteger Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics frente a amenazas de actividad malintencionada sin conexión, mediante el cifrado de los datos en reposo.
Auditoría de Azure SQL Database Una característica de auditoría para Azure SQL Database y Azure Synapse Analytics que realiza el seguimiento de eventos de base de datos y los escribe en un registro de auditoría en la cuenta de Azure Storage, el área de trabajo de Log Analytics o Event Hubs.
Reglas de red virtual Una característica de seguridad de firewall que controla si el servidor de las bases de datos y de los grupos elásticos de Azure SQL Database o de las bases de datos del grupo de SQL dedicado (anteriormente, SQL DW) de Azure Synapse Analytics acepta las comunicaciones que se envían desde subredes específicas de redes virtuales.

Administración de identidades y acceso

Servicio Descripción
Control de acceso basado en rol Característica de control de acceso diseñada para que los usuarios accedan únicamente a los recursos necesarios en función de sus roles dentro de la organización.
Microsoft Entra ID Un servicio de administración de identidad y acceso basado en la nube que admite un directorio en la nube de varios inquilinos y varios servicios de administración de identidades en Azure.
Azure Active Directory B2C Una solución de administración de identidad y acceso (CIAM) que permite controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones basadas en Azure.
Servicios de dominio de Microsoft Entra Una versión basada en la nube y administrada de Active Directory Domain Services que proporciona servicios de dominio administrados como, por ejemplo, unión a un dominio, directivas de grupo, protocolo ligero de acceso a directorios (LDAP) y autenticación Kerberos o NTLM.
Autenticación multifactor de Microsoft Entra Aprovisionamiento de seguridad que utiliza diferentes formas de autenticación y comprobación antes de permitir el acceso a información protegida.

Copia de seguridad y recuperación ante desastres

Servicio Descripción
Azure Backup Servicio de Azure que se usa para realizar copias de seguridad y restaurar los datos en la nube de Azure.
Azure Site Recovery Servicio en línea que replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria para poder recuperar los servicios después de un error.

Redes

Servicio Descripción
Grupos de seguridad de red Una característica de control de acceso basado en red para filtrar el tráfico de red entre los recursos de Azure de una red virtual de Azure.
Acerca de VPN Gateway Dispositivo de red que se usa como un punto de conexión VPN para permitir el acceso entre entornos locales a las redes virtuales de Azure.
Introducción a Puerta de enlace de aplicaciones Un equilibrador de carga avanzado para administrar el tráfico a las aplicaciones web.
Firewall de aplicaciones web (WAF) Una función que ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad comunes.
Equilibrador de carga de Azure Equilibrador de carga de red para aplicaciones TCP/UDP.
Información técnica de ExpressRoute Una característica que le permite ampliar las redes locales a la nube de Microsoft mediante una conexión privada con la ayuda de un proveedor de conectividad.
Azure Traffic Manager Un equilibrador de carga de tráfico basado en DNS.
Proxy de aplicación de Microsoft Entra Un servidor front-end de autenticación que se usa para proteger el acceso remoto a aplicaciones web hospedadas en entornos locales.
Azure Firewall Un servicio de seguridad de firewall de red inteligente y nativo de nube que proporciona protección contra amenazas para las cargas de trabajo de nube que se ejecutan en Azure.
Azure DDoS Protection Junto con los procedimientos recomendados de diseño de aplicaciones, constituyen una defensa frente a los ataques DDoS.
Puntos de conexión de servicio de red virtual Proporciona conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure.
Azure Private Link Permite acceder a los servicios PaaS de Azure (por ejemplo, Azure Storage y SQL Database) y a los servicios hospedados en Azure que son propiedad de los clientes, o a los servicios de asociados, a través de un punto de conexión privado de la red virtual.
Azure Bastion Un servicio que se implementa que le permite conectarse a una máquina virtual mediante el explorador y Azure Portal o a través del cliente RDP o SSH nativo ya instalado en el equipo local.
Azure Front Door Proporciona capacidad de protección de aplicaciones web para blindar las aplicaciones web frente a ataques de red y vulnerabilidades web habituales, tales como la inyección de código SQL o scripts entre sitios (XSS).

Pasos siguientes

Obtenga más información acerca de la seguridad total de Azure y sobre cómo estos servicios le ayudan a satisfacer las necesidades de seguridad de su empresa y a proteger a los usuarios, los dispositivos, los recursos, los datos y las aplicaciones en la nube.