Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure proporciona funcionalidades de seguridad completas en todas las capas de las implementaciones en la nube. Microsoft Azure ofrece confidencialidad, integridad y disponibilidad de los datos de los clientes al tiempo que permite una responsabilidad transparente. En este artículo se presenta la arquitectura de seguridad de Azure organizada por funcionalidades de protección, detección y respuesta.
Para obtener una introducción completa a las funcionalidades de seguridad de Azure organizadas por área funcional, consulte Introducción a la seguridad de Azure. Para obtener instrucciones de implementación detalladas y procedimientos recomendados, consulte los artículos de información general de seguridad específicos del dominio vinculados a lo largo de este documento.
Arquitectura de seguridad de Microsoft
Los servicios de seguridad de Azure se organizan en tres categorías fundamentales:
- Protección y protección: implementar estrategias de defensa en profundidad en la identidad, la infraestructura, las redes y los datos
- Detectar amenazas: identificar actividades sospechosas y posibles incidentes de seguridad
- Investigar y responder: Analizar eventos de seguridad y tomar medidas correctivas
En el diagrama siguiente se muestra cómo se alinean los servicios de seguridad de Azure con estas categorías y los recursos que protegen:
Controles de seguridad y líneas de base
El banco de pruebas de seguridad en la nube de Microsoft proporciona una guía de seguridad completa para los servicios de Azure:
- Controles de seguridad: recomendaciones de alto nivel aplicables en el entorno y los servicios de Azure
- Líneas base de servicio: implementación de controles para servicios individuales de Azure con recomendaciones de configuración específicas
Use estos controles y líneas base para:
- Establecimiento de estándares de seguridad para implementaciones en la nube
- Evaluación del cumplimiento a escala mediante el panel de cumplimiento normativo de Microsoft Defender for Cloud
- Asignar a marcos del sector, incluidos CIS, NIST y PCI-DSS
- Implementación de configuraciones seguras con Azure Policy
Para conocer las funcionalidades de gobernanza y cumplimiento, consulte Introducción a la administración y supervisión de seguridad de Azure.
Seguridad y protección
Azure proporciona controles de seguridad en capas en la identidad, la infraestructura, las redes y los datos. Para obtener instrucciones detalladas sobre la implementación, consulte los artículos de información general específicos del dominio.
Protección contra amenazas
Microsoft Defender for Cloud proporciona administración unificada de seguridad con evaluación continua y protección contra amenazas avanzada. Para obtener una cobertura completa, consulte Protección contra amenazas de Azure.
Identidad y acceso
- Microsoft Entra ID : administración de identidades y acceso en la nube
- Privileged Identity Management : acceso con privilegios Just-In-Time
- Protección de identidades de Microsoft Entra - detección y corrección automatizadas de riesgos
Para más información, consulte Introducción a la seguridad de Administración de identidades de Azure.
Seguridad de red
- Azure Firewall : firewall de red nativo en la nube con IDPS
- Azure DDoS Protection - mitigación de DDoS siempre activa
- Azure VPN Gateway : conectividad entre locales cifradas
- Azure Front Door : equilibrador de carga global con WAF integrado
- Azure Private Link : conectividad privada a los servicios de Azure
Para más información, consulte Introducción a la seguridad de red de Azure.
Protección de los datos
- Azure Key Vault : protección del almacenamiento de claves y secretos con HSM validados fiPS 140-2 nivel 1 (nivel estándar) y FIPS 140-3 nivel 3 (nivel Premium)
- HSM administrado de Key Vault: HSM de un solo inquilino, nivel 3 de FIPS 140-3
- Cifrado del servicio Azure Storage : cifrado automático en reposo
- Azure Backup : copias de seguridad independientes y aisladas
- Computación confidencial de Azure : protección de datos basada en hardware en uso con la compatibilidad con GPU AMD SEV-SNP, Intel TDX y NVIDIA H100
Para más información, consulte Introducción al cifrado de Azure y Administración de claves en Azure.
Governance
- Azure Policy : aplicación de estándares y evaluación del cumplimiento
Para más información, consulte Introducción a la supervisión y administración de seguridad de Azure.
Detectar amenazas
Los servicios de detección de amenazas de Azure identifican actividades sospechosas e incidentes de seguridad en todo el entorno.
- Microsoft Defender for Cloud: protección contra amenazas avanzada con planes específicos de la carga de trabajo
- Microsoft Sentinel : solución SIEM y SOAR nativa de la nube
- XDR de Microsoft Defender : punto de conexión unificado, identidad, correo electrónico y protección de aplicaciones
- Azure Network Watcher : supervisión y diagnóstico de red
- Microsoft Defender for Cloud Apps : agente de seguridad de acceso a la nube (CASB)
Para obtener funcionalidades completas de detección de amenazas, consulte Protección contra amenazas de Azure.
Investigación y respuesta
Azure proporciona herramientas para analizar eventos de seguridad y responder a incidentes.
- Microsoft Sentinel : búsqueda de amenazas con herramientas de búsqueda y consulta
- Azure Monitor : recopilación y análisis completos de telemetría con áreas de trabajo de Log Analytics
- ¿Qué es la supervisión y el estado de Microsoft Entra? - Registros de actividad e historial de auditoría
- Microsoft Defender for Cloud Apps : herramientas de investigación del entorno en la nube
Para obtener instrucciones operativas y de supervisión, consulte Introducción a la administración y supervisión de seguridad de Azure.
Pasos siguientes
- Consulte Introducción a la seguridad de Azure para obtener información general completa organizada por área funcional.
- Revisión de las tecnologías y los servicios de seguridad de Azure para obtener una lista completa de las funcionalidades de seguridad
- Comprenda la responsabilidad compartida en la nube
- Exploración de los patrones y procedimientos recomendados de seguridad de Azure
- Más información sobre la prueba comparativa de seguridad en la nube de Microsoft