Introducción a un ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001
Importante
El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:
El ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001 proporciona una infraestructura adicional a la del ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001. Este plano técnico ayuda a los clientes a implementar arquitecturas basadas en la nube que ofrecen soluciones para escenarios que tienen requisitos de acreditación o de cumplimiento.
Hay dos ejemplos de planos técnicos para la norma ISO 27001: este y el ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001.
Importante
Este ejemplo depende de la infraestructura que se implementa con el ejemplo de plano técnico de los servicios compartidos de la norma ISO 27001. Debe implementarse en primer lugar.
Architecture
El ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001 implementa un entorno web basado en una plataforma como servicio. El entorno se puede emplear para hospedar varias aplicaciones web, API web e instancias de SQL Database conforme a los estándares de la norma ISO 27001. Este ejemplo de plano técnico se basa en el de los servicios compartidos de la norma ISO 27001.
Este entorno se compone de varios servicios de Azure que se usan para proporcionar una infraestructura de cargas de trabajo segura, totalmente supervisada y preparada para la empresa, que se basa en los estándares de la norma ISO 27001. Este entorno se compone de:
- Un rol de Azure llamado DevOps que tiene los derechos necesarios para implementar y administrar en una instancia de Azure App Service Environment que implementa el ejemplo de plano técnico
- Directivas de Azure Policy para bloquear los servicios que se pueden implementar en el entorno y denegar la creación de cualquier recurso de dirección IP pública (PIP)
- Una red virtual que contiene una única subred y que está emparejada a un entorno de servicios compartidos que existe con anterioridad y que obliga a que todo el tráfico pase a través del firewall de los servicios compartidos. La red virtual hospeda los recursos siguientes:
- Una instancia de Azure App Service Environment que se puede utilizar para hospedar una o varias aplicaciones web, API web o funciones.
- Una instancia de Azure Key Vault que usa un punto de conexión de servicio de red virtual para almacenar los secretos que usan las aplicaciones que se ejecutan en el entorno de la carga de trabajo.
- Una instancia de servidor de Azure SQL Database que usa un punto de conexión de servicio de red virtual para hospedar las bases de datos que usan las aplicaciones en el entorno de la carga de trabajo.
Pasos siguientes
Ya ha revisado la introducción y arquitectura del ejemplo de plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con ISO 27001. Ahora, visite los siguientes artículos para más información sobre la asignación de control y la implementación de este ejemplo:
Plano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con la norma ISO 27001: Asignación de controlesPlano técnico para cargas de trabajo de App Service Environment y SQL Database compatibles con la norma ISO 27001: Pasos de implementación
Artículos adicionales sobre planos técnicos y cómo utilizarlos:
- Información acerca del ciclo de vida del plano técnico.
- Descubra cómo utilizar parámetros estáticos y dinámicos.
- Aprenda a personalizar el orden de secuenciación de planos técnicos.
- Averigüe cómo usar el bloqueo de recursos de planos técnicos.
- Aprenda a actualizar las asignaciones existentes.