Compartir a través de


Descripción general del pilar de seguridad

El pilar de seguridad de Well-Architected for Industry lo guía sobre cómo diseñar y operar cargas de trabajo seguras en la nube. Incluye las mejores prácticas para proteger datos, sistemas y activos al tiempo que permite la innovación y la agilidad empresarial.

El pilar de seguridad se centra en cinco áreas clave:

  1. Gobernanza de seguridad: implemente soluciones de monitoreo y registro para detectar y responder a incidentes de seguridad de manera oportuna. Contar con un plan de respuesta a incidentes bien definido, que incluya procedimientos de escalada de incidentes y pruebas y revisiones periódicas del plan para garantizar su eficacia.
  2. Gestión de acceso e identidad: esta área es la base de la informática en la nube segura. Implemente acceso con privilegios mínimos, autenticación multifactor y prácticas sólidas de administración de identidad.
  3. Infraestructura y protección de redes : Implemente controles de seguridad en las capas de red, host y aplicación para protegerse contra ciberataques y mitigar el impacto de los incidentes de seguridad.
  4. Protección de Datos : Implemente políticas de encriptación de datos, clasificación de datos y retención de datos para proteger los datos en reposo y en tránsito.
  5. Aplicaciones y servicios : Implemente las mejores prácticas de seguridad para aplicaciones y servicios implementados sobre la infraestructura de la nube.

La siguiente tabla resume la división de responsabilidad del pilar de seguridad para cada tipo de servicio:

Tipo de servicio Responsabilidad de Microsoft Responsabilidad del cliente Algunos componentes utilizados en las soluciones industriales de Microsoft Cloud
Local N/A Responsable de toda la pila. Puerta de enlace de datos local
IaaS Protección de la infraestructura subyacente, como los servidores físicos, el almacenamiento y los componentes de red. Asegure sus aplicaciones, datos y sistemas operativos que se ejecutan sobre la infraestructura. Incluye tareas como la configuración de cortafuegos, la gestión de controles de acceso y la implementación de políticas de seguridad. Azure Virtual Network (VNet), Azure Virtual Machines (VM)
PaaS Protección de la plataforma subyacente, incluido el entorno de tiempo de ejecución, las bases de datos y los sistemas de mensajería. Asegure sus aplicaciones y datos que se ejecutan sobre la plataforma. Incluye tareas como la configuración de seguridad, la gestión de controles de acceso y la implementación de políticas de seguridad. Power Platform, Azure Health Data Services, Azure Storage Services, Servicios de análisis de Azure, Azure Logic Apps, Azure Kubernetes Service (AKS)
SaaS Protección el costo de toda la aplicación de software y los servicios asociados, incluidos los datos que procesa y almacena. Asegure sus cuentas de usuario y controles de acceso para garantizar que sus usuarios puedan acceder a la aplicación de forma segura. Incluye tareas como configurar la autenticación multifactor, implementar políticas de seguridad, roles de seguridad y monitorear la actividad del usuario en busca de posibles amenazas a la seguridad. Dynamics 365, Microsoft 365

Consulte también

EOF