Implementación de la seguridad de infraestructura

  • Artículo

En este artículo se describe la implementación de su organización en el contexto de la seguridad de infraestructura.

Implementación

Siga las instrucciones de Cloud Adoption Framework para implementar zonas de aterrizaje de Azure. Una zona de aterrizaje es un punto de partida para ir desarrollando, de manera incremental, un proceso que lleve a la arquitectura de destino alineada con los procedimientos recomendados. Para empezar a trabajar con las zonas de aterrizaje, consulte ¿Qué es una zona de aterrizaje de Azure?

Nota:

Puede que su organización ya tenga un entorno, y que este necesite modificaciones para alinearse con la arquitectura de destino y los procedimientos recomendados de la zona de aterrizaje de Azure. Para comprender las decisiones que debe tomar y el enfoque técnico de los entornos de refactorización, de forma que se alineen con la metodología de preparación, consulte Transición de entornos existentes de Azure.

Infraestructura como código

Los equipos de seguridad deben animar a los equipos de infraestructura a adoptar enfoques de infraestructura como código (IaC) y a integrar los controles de seguridad en el proceso de forma nativa. La automatización facilita la seguridad, es más coherente y más eficaz. Las ventajas de este enfoque incluyen:

  • Una implementación de los controles como código inmutable, que es repetible, auditable y garantiza una gobernanza de seguridad adecuada. Este enfoque elimina el desfase del entorno durante el lanzamiento.
  • Una implementación más rápida, más coherente y a gran escala, con un conjunto unificado de prácticas y herramientas que entregan aplicaciones, junto con su infraestructura, de forma rápida y confiable.
  • Pruebas de aplicaciones en entornos similares a los de producción, que pueden realizarse en fases tempranas del ciclo de desarrollo.
  • Evite los problemas habituales de la implementación con el uso de validaciones y pruebas.

Azure Resource Manager es un servicio de implementación y administración. Las implementaciones de Azure Resource Manager y el módulo Bicep de las zonas de aterrizaje de Azure requieren un acceso en el ámbito raíz del inquilino (/). Confirme los permisos para completar las implementaciones. Para más información, consulte Seguridad en el acelerador de las zonas de aterrizaje de Azure.

Nota

El módulo Terraform de las zonas de aterrizaje de Azure no siempre requiere estos permisos.

Aceleradores de las zonas de aterrizaje de Azure

Es posible que la organización decida no usar las opciones de IaC. Los aceleradores de las zonas de aterrizaje de Azure implementan plantillas de Azure Resource Manager como parte de una experiencia de portal con código aprovisionado previamente, con herramientas y controles para alcanzar rápidamente una línea base de seguridad. Obtenga más información sobre las herramientas de seguridad y los controles implementados en los aceleradores de las zonas de aterrizaje de Azure.

Si su organización está considerando las opciones de implementación de IaC, se recomienda implementar el módulo Bicep de las zonas de aterrizaje de Azure o el módulo Terraform de las zonas de aterrizaje de Azure.

Las plantillas de Bicep ofrecen las mismas capacidades que las plantillas de Azure Resource Manager. Las plantillas se convierten en plantillas de Azure Resource Manager durante la implementación. Definen la infraestructura que su organización quiere implementar a través de los parámetros, variables, expresiones y módulos especificados. Puede usar la plantilla a lo largo del ciclo de vida de desarrollo para implementar una infraestructura repetible y coherente. Implemente módulos de Bicep de zonas de aterrizaje de Azure para ofrecer e implementar la arquitectura conceptual de una zona de aterrizaje de Azure con un enfoque modular.

Terraform es una herramienta de software de IaC de código abierto. Obtenga información sobre cómo usar, configurar y ampliar el módulo Terraform de las zonas de aterrizaje de Azure con las implementaciones.

Pasos siguientes

Operaciones y gobernanza de seguridad de infraestructura