Arquitectura de seguridad de la infraestructura
En este artículo se describe un estado final ideal para la seguridad de la infraestructura en su organización.
Creación de zonas de aterrizaje de Azure escalables y modulares
Microsoft ofrece Cloud Adoption Framework para proporcionar a los clientes un punto de partida demostrado para el recorrido en la nube, incluida la metodología de seguridad.
Otro componente crítico de Cloud Adoption Framework en la metodología de preparación es la zona de aterrizaje de Azure, que acelera la adopción de la nube al proporcionar una implementación automatizada de arquitecturas completas y entornos operativos, incluidos los elementos de seguridad. Los procedimientos recomendados de seguridad van integrados en las zonas de aterrizaje de Azure. Con las zonas de aterrizaje, puede migrar de forma rápida y segura las primeras cargas de trabajo con procedimientos recomendados de seguridad y gobernanza, que van incorporados.
Mientras diseña e implementa la zona de aterrizaje de la organización, use la arquitectura de referencia siguiente como estado final de destino. Sirve para capturar consideraciones de diseño del entorno maduras y escaladas horizontalmente.
Descargue el archivo Visio para adaptar la configuración de diseño de la zona de aterrizaje. Así, esta se adaptará a las necesidades empresariales y técnicas de la organización.
Se recomienda usar zonas de aterrizaje de Azure siempre que sea posible en los planes de adopción de la nube. Las zonas de aterrizaje proporcionan un punto de partida arquitectónico. Las zonas de aterrizaje de Azure le ayudan a cumplir con la seguridad y con otros procedimientos recomendados en varias operaciones: si implementa una nueva carga de trabajo, si migra las cargas de trabajo existentes o si mejora las cargas de trabajo ya implementadas. El uso de zonas de aterrizaje le ayuda a seguir los procedimientos recomendados, tanto si los implementa todos a la vez como si lo hace de forma incremental.
Nota:
La organización puede personalizar la arquitectura de la zona de aterrizaje de Azure para satisfacer sus requisitos empresariales concretos. Para ayudar a la organización a empezar a trabajar rápidamente, consulte esta guía sobre las opciones de implementación de referencia. Use configuraciones que proporcionen arquitectura conceptual de zonas de aterrizaje de Azure y procedimientos recomendados que abarquen las áreas de diseño.
Las zonas de aterrizaje de Azure contienen código que facilita la labor de los equipos de TI y de seguridad de la organización. Las zonas de aterrizaje ofrecen un método repetible y predecible para aplicar una implementación basada en plantillas. Esa implementación incluye un enfoque de implementación, unos principios de diseño y unas áreas de diseño. Las zonas de aterrizaje admiten procesos de seguridad, administración y gobernanza, así como procesos de automatización de la plataforma y de DevOps.
Uso de principios de Confianza cero
La organización puede adaptar las zonas de aterrizaje de Azure en función de los procedimientos recomendados y los principios de Confianza cero (ZT) de Azure Security Benchmark (ASB), que se incluyen en la arquitectura de destino. Pase a la arquitectura de destino alineada con procedimientos recomendados, mediante la implementación de otras consideraciones de seguridad y principios de Confianza cero que se aplican de forma incremental y mejoran el MVP de seguridad y gobernanza de la organización.
Aumente el uso de enfoques arquitectónicos de Confianza cero que nunca se basan en la confianza y siempre hacen comprobaciones. Integre una estrategia de un extremo a otro en el estado digital que abarque identidades, puntos de conexión, red, datos, aplicaciones e infraestructura.
Siga las recomendaciones de seguridad de Azure Security Benchmark
Se recomienda que la organización siga las recomendaciones de seguridad de gran impacto de Azure Security Benchmark. También hay instrucciones en las zonas de aterrizaje de Azure y en el propio Cloud Adoption Framework. Incluya recomendaciones de ASB como parte de la estrategia de arquitectura revisando toda la documentación pertinente y las líneas base específicas del servicio.
Sugerencia
Las zonas de aterrizaje de Azure colocan la directiva ASB en la parte superior de su jerarquía de manera predeterminada. Este enfoque garantiza que todas las suscripciones y cargas de trabajo de la zona de aterrizaje se supervisan para el cumplimiento de ASB.
Los controles de ASB que son más aplicables a la protección de los recursos de la infraestructura son:
- Gobernanza y estrategia
- Protección de datos
- Administración de recursos
- Seguridad de redes
- Seguridad de los puntos de conexión
- Copia de seguridad y recuperación
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de