Directrices de seguridad de Azure Translator en Foundry Tools

Azure Translator in Foundry Tools es un servicio eficaz basado en la nube diseñado para ofrecer funcionalidades de traducción en tiempo real para una amplia gama de escenarios, incluidas aplicaciones, sitios web y flujos de trabajo empresariales. Cuando las organizaciones integran este servicio, pueden mejorar la comunicación global y la participación del usuario en varios idiomas y dialectos.

• La seguridad dentro de Azure se basa en un modelo de colaboración, donde la responsabilidad de proteger los recursos y los datos se comparte entre Microsoft y nuestros clientes.

• Microsoft está dedicado a proteger la infraestructura principal que respalda todos los servicios de Azure, lo que proporciona una base confiable y sólida para las operaciones en la nube.

• Nuestros clientes también desempeñan un papel fundamental en esta asociación de seguridad al garantizar que Azure Translator esté configurado y administrado correctamente, protegiendo así la información confidencial y cumpliendo todos los requisitos normativos pertinentes.

• Al comprender y cumplir claramente sus respectivas responsabilidades, Microsoft y nuestros clientes trabajan juntos para lograr una posición de seguridad completa y resistente en el entorno de Azure.

• Para más información, consulteResponsabilidad compartida en la nube.

En este documento se ofrecen instrucciones detalladas y recomendaciones prácticas para establecer y mantener un entorno seguro al usar Azure Translator. Es esencial que los usuarios de cualquier servicio prioricen la protección de datos confidenciales, protejan la privacidad del usuario y aseguren la confiabilidad de la implementación. Al cumplir estos procedimientos recomendados, ayuda a reducir los riesgos y garantizar que las soluciones de traducción sigan siendo seguras y eficaces en todas las plataformas.

Seguridad específica del servicio

Azure Translator requiere una cuidadosa consideración de desafíos y requisitos de seguridad específicos para mantener la confidencialidad e integridad de los flujos de trabajo de traducción. Al adoptar un enfoque proactivo para estos problemas de seguridad, puede proteger la información confidencial durante la traducción y reducir el riesgo de acceso no autorizado o infracciones de datos.

• Traducción de texto: para los servicios de traducción orientados al público, es importante aplicar el filtrado de contenido según sea necesario. Además, considere la posibilidad de implementar medidas de filtrado adicionales para evitar la traducción de contenido dañino o inapropiado.
  Para obtener más información, consulteImpedir la traducción con Translator.

• Traducción de documentos: al traducir documentos, asegúrese de que se establecen flujos de trabajo seguros. Utilice contenedores de almacenamiento seguros con los controles de acceso y el cifrado adecuados para proteger los documentos originales y las salidas traducidas.
  Para obtener más información, consulte¿Qué es la traducción de documentos?.

• Traducción personalizada: para garantizar la seguridad de la terminología propietaria y el lenguaje específico del dominio, es importante configurar controles de acceso sólidos para modelos de traducción personalizados. Al restringir el acceso a los modelos y a sus datos de entrenamiento subyacentes, las organizaciones pueden proteger eficazmente los recursos lingüísticos confidenciales.
  Para obtener más información, consulteCustom Translator para principiantes.

• Contenedores de Azure Translator: en escenarios que requieren alta seguridad o traducción sin conexión en entornos aislados, considere la posibilidad de implementar contenedores de Translator. Este modelo de implementación es adecuado para proteger los datos confidenciales y admitir flujos de trabajo de traducción en entornos controlados o desconectados.
  Para más información, consulteCaracterísticas y opciones de desarrollo de Azure Translator.

Administración de identidades y acceso

Supervisar de forma eficaz las identidades y los permisos de acceso es fundamental para proteger las implementaciones de Azure Translator frente al uso no autorizado y posibles riesgos de credenciales. Al aplicar la administración de acceso seguro, se garantiza que solo los usuarios y dispositivos aprobados puedan interactuar con el recurso de Translator. En la lista siguiente se identifican formas de admitir la administración de acceso seguro:

• Acceso. Para administrar de forma eficaz las identidades de usuario y controlar de forma segura los permisos de acceso de los recursos de Azure Translator, habilite el identificador de Microsoft Entra. Mediante la integración de Microsoft Entra ID, puede simplificar la administración de cuentas de usuario y asegurarse de que solo las personas autorizadas tengan acceso a los servicios de Azure Translator.
  Para obtener más información, consulteHabilitar la autenticación de ID de Entra de Microsoft.

• Autorización. Conceda solo los permisos esenciales para cada rol mediante el control de acceso basado en rol (RBAC). Mediante el uso de identidades administradas por RBAC, se mantiene el principio de privilegios mínimos, lo que garantiza que los usuarios solo reciban el acceso necesario para realizar sus tareas específicas. Este enfoque minimiza considerablemente la posibilidad de acceso no autorizado a información confidencial o funciones críticas dentro de la API.
  Para más información, consulteIdentidades administradas: control de acceso basado en roles.

• Authentication. El acceso a los datos de Translator debe limitarse únicamente a las entidades que completan correctamente la autenticación. Esta restricción requiere que los usuarios completen correctamente la comprobación y reciban autorización para poder ver o modificar los datos de Translator. Solo los usuarios con la aprobación adecuada obtienen acceso o privilegios de edición. Este enfoque proporciona una capa de seguridad asegurándose de que los usuarios no autorizados no pueden acceder a información confidencial o realizar cambios que podrían afectar a la integridad de los datos.
  Para obtener más información, consulteAutenticación y autorización

• Azure Key Vault. Azure Key Vault ofrece un repositorio seguro y centralizado para secretos de aplicación, como cadenas de conexión de base de datos, claves de API, claves administradas por el cliente (CMK), contraseñas y claves criptográficas. El uso del almacén de claves elimina la necesidad de codificar información confidencial directamente en archivos de configuración o código de aplicación, lo que reduce el riesgo de exposición accidental.
  Para más información, consulteAcerca de Azure Key Vault.
  Para la implementación de Custom Translator, consulteAdministración de claves de cifrado.
  
  

  Sugerencia

  ✔️ Rotar las claves de API con regularidad: las claves de Azure Key Vault se pueden configurar con directivas de rotación que generan automáticamente nuevas versiones de clave en frecuencias especificadas. La rotación periódica de las claves de Translator API mitiga el riesgo de que se usen credenciales en peligro para acceder a los servicios. Para obtener más información, consulteRotación automática de claves.

Seguridad de red

Azure Translator procesa datos confidenciales de las aplicaciones. Por lo tanto, es esencial establecer medidas de aislamiento de red sólidas para evitar el acceso no autorizado y asegurarse de que el contenido traducido sigue siendo seguro. En la lista siguiente se describen los procedimientos clave que le ayudarán a administrar el acceso seguro de forma eficaz:

• Configuración de puntos de conexión privados: aumente el blindaje mediante la configuración de puntos de conexión privados para las solicitudes de API. Este enfoque refuerza la seguridad y proporciona un aislamiento de red mejorado para los recursos de Azure Translator.
  Para obtener más información, consulteUso de puntos de conexión privados con Foundry Tools.

• Implementar puntos de conexión de servicio de red virtual: aume las medidas de seguridad restringiendo el acceso a la red para permitir solo el tráfico que se origina en su red virtual de Azure. Al mismo tiempo, asegúrese de mantener un enrutamiento óptimo mediante el uso de la red troncal de Microsoft para todas las comunicaciones.
  Para más información, consulteHabilitación de Traductor personalizado a través de Azure Virtual Network.

• Configurar reglas de firewall: mejore la seguridad mediante la designación de direcciones IP o intervalos específicos que tengan permiso para acceder al recurso de Translator. Restringir el acceso de esta manera minimiza la probabilidad de conexiones no autorizadas de redes desconocidas.
  Para más información, consulteUso de Azure Translator detrás de firewalls.

• Usar puntos de conexión específicos de la región: reforzar la seguridad y el cumplimiento mediante puntos de conexión geográficos. Este enfoque garantiza que el tráfico permanezca dentro de las regiones designadas y respalde el cumplimiento de las regulaciones de residencia de los datos. Para más información, consulteUso de Azure Translator detrás de firewalls.

Protección de los datos

Azure Translator procesa texto confidencial y contenido del documento. Debido a la naturaleza confidencial de esta información, la implementación de medidas de protección de datos sólidas es esencial. Estas medidas de seguridad son fundamentales no solo para mantener la privacidad y confidencialidad de los datos que se procesan, sino también para garantizar el cumplimiento de las normativas pertinentes y los estándares del sector.

• Habilitar el cifrado de datos en reposo: asegúrese de que los datos se cifran automáticamente con el estándar federal de procesamiento de información (FIPS) 140-2 compatible con el estándar de cifrado avanzado de 256 bits (AES) cuando se almacena en el servicio.
  Para obtener más información, consulteCumplimiento de Microsoft.

• Implementación de claves administradas por el cliente (CMK): para lograr un control mejorado sobre la administración de claves de cifrado, configure las claves administradas por el cliente para los recursos de Translator mediante la integración de Azure Key Vault. Esta funcionalidad es accesible al seleccionar un plan de tarifa que incluye compatibilidad con la funcionalidad de clave administrada por el cliente.
  Para obtener más información, consulteAzure Translator: Cifrado de datos en reposo.

• Revise los detalles de la directiva de No-Trace: Translator no conserva los datos del cliente enviados para la traducción de texto; procesa los datos sin almacenarlos. En el caso de la traducción de documentos, los datos solo se almacenan temporalmente durante el procesamiento y no se conservan después.
  Para más información, consulteDatos, privacidad y seguridad de Azure Translator.

• Siga los requisitos de residencia de datos: para asegurarse de que la implementación cumple las regulaciones regionales de residencia de datos, seleccione los puntos de conexión geográficos designados para Translator. Use estos puntos de conexión para seguir siendo compatibles con los requisitos locales.
  Para más información, consulteUso de Azure Translator detrás de firewalls.

Registro y supervisión

El establecimiento de un registro y una supervisión sólidos es fundamental para identificar posibles amenazas de seguridad y resolver problemas dentro de la implementación de Azure Translator. Al asegurarse de que se realiza un seguimiento exhaustivo de todas las actividades y anomalías pertinentes, puede mejorar su posición de seguridad general y simplificar los procesos de solución de problemas en todo el entorno de traducción basado en la nube.

• Habilitar el registro de diagnóstico: configure Azure Monitor para recopilar y analizar registros de Translator para identificar posibles problemas de seguridad, realizar un seguimiento de los patrones de uso y solucionar problemas.
  Para más información, consulteAzure Monitor for Foundry Tools.

• Configurar alertas para actividades inusuales: cree alertas de Azure Monitor para notificarle patrones de uso anómalos, posibles infracciones de seguridad o interrupciones del servicio que afectan a los recursos de Translator.
  Para más información, consulteCreación, visualización y administración de alertas de métricas mediante Azure Monitor.

• Configurar registros de auditoría: habilite y revise los registros de auditoría para supervisar el acceso y los cambios en los recursos de Translator. Los registros de auditoría garantizan que sabe quién usa el servicio y qué acciones se están realizando.
  Para más información, consulteRegistros de recursos en Azure Monitor.

• Implementación de la supervisión de la tasa de solicitudes: supervise las tasas de solicitudes de API para detectar posibles ataques de denegación de servicio o uso no autorizado, lo que garantiza que el servicio sigue estando disponible para su uso legítimo.
  Para más información, consulteLímites de servicio y solicitud para Azure Translator.

Cumplimiento y gobernanza

Para garantizar el funcionamiento seguro de los servicios de Azure Translator, debe poner en marcha un marco de gobernanza sólido y cumplir de forma coherente con todos los estándares pertinentes. Al establecer directivas y procedimientos exhaustivos, puede proteger eficazmente los sistemas, mantener el cumplimiento normativo y minimizar los posibles riesgos, en última instancia, ofrecer un servicio confiable y seguro.

• Revise Azure Policy for Foundry Tools: implemente Azure Policy para aplicar estándares de seguridad de toda la organización para las herramientas de Foundry, incluidos los requisitos de aislamiento de red.
  Para más información, consulteControles de cumplimiento normativo de Azure Policy para Foundry Tools.

• Realizar evaluaciones de seguridad periódicas: evalúe continuamente el estado de seguridad de las implementaciones de Translator y asegúrese de que se alinean con los estándares del sector y las directivas organizativas. Detecte y solucione rápidamente las posibles vulnerabilidades a medida que surjan.
  Para más información, consultePruebas comparativas de seguridad en la nube de Microsoft.

• Mantener el cumplimiento normativo: configure translator para cumplir con todas las leyes y regulaciones pertinentes que se aplican a su sector y área geográfica. Asegúrese de prestar especial atención a los requisitos relacionados con la privacidad y la protección de los datos.
  Para más información, consulteNota de transparencia de Azure Translator.

• Implementar la supervisión humana: en escenarios de traducción confidenciales, implemente un flujo de trabajo de revisión humana para comprobar la precisión de la traducción. Este proceso garantiza que todo el contenido cumpla con los estándares de la organización antes de una distribución amplia.
  Para más información, consulteNota de transparencia de Azure Translator.

Contenido relacionado

• Documentación de Azure Translator
• Prueba comparativa de seguridad en la nube de Microsoft: herramientas de foundry
• Well-Architected Framework: cargas de trabajo de IA
• Documentación de seguridad de Foundry Tools