Compartir por


Introducción a un ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001

Importante

El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:

El ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001 proporciona una infraestructura adicional a la del ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001. Este plano técnico ayuda a los clientes a implementar arquitecturas basadas en la nube que ofrecen soluciones para escenarios que tienen requisitos de acreditación o de cumplimiento.

Hay dos ejemplos de planos técnicos para la norma ISO 27001: este y el ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001.

Importante

Este ejemplo depende de la infraestructura que se implementa con el ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001. Debe implementarse en primer lugar.

Architecture

El ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001 implementa un entorno web basado en una plataforma como servicio. El entorno se puede emplear para hospedar varias aplicaciones web, API web e instancias de SQL Database conforme a los estándares de la norma ISO 27001. Este ejemplo de plano técnico se basa en el de los servicios compartidos de la norma ISO 27001.

Diseño de ejemplo del plano técnico para cargas de trabajo de ASE y SQL compatibles con ISO 27001

Este entorno se compone de varios servicios de Azure que se usan para proporcionar una infraestructura de cargas de trabajo segura, totalmente supervisada y preparada para la empresa, que se basa en los estándares de la norma ISO 27001. Este entorno se compone de:

  • Un rol de Azure llamado DevOps que tiene los derechos necesarios para implementar y administrar en una instancia de Azure App Service Environment que implementa el ejemplo de plano técnico
  • Directivas de Azure Policy para bloquear los servicios que se pueden implementar en el entorno y denegar la creación de cualquier recurso de dirección IP pública (PIP)
  • Una red virtual que contiene una única subred y que está emparejada a un entorno de servicios compartidos que existe con anterioridad y que obliga a que todo el tráfico pase a través del firewall de los servicios compartidos. La red virtual hospeda los recursos siguientes:
    • Una instancia de Azure App Service Environment que se puede utilizar para hospedar una o varias aplicaciones web, API web o funciones.
    • Una instancia de Azure Key Vault que usa un punto de conexión de servicio de red virtual para almacenar los secretos que usan las aplicaciones que se ejecutan en el entorno de la carga de trabajo.
    • Una instancia de servidor de Azure SQL Database que usa un punto de conexión de servicio de red virtual para hospedar las bases de datos que usan las aplicaciones en el entorno de la carga de trabajo.

Pasos siguientes

Ya ha revisado la introducción y arquitectura del ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001. Ahora, visite los siguientes artículos para más información sobre la asignación de control y la implementación de este ejemplo:

Artículos adicionales sobre planos técnicos y cómo utilizarlos: