Resumen

  • 3 minutos

En este módulo, ha aprendido a diseñar e implementar una estrategia de seguridad completa para el acceso público a los recursos de Azure en el panorama actual de amenazas en constante evolución. Ha explorado cómo aplicar principios de defensa en profundidad y modelos de seguridad de Confianza cero. Estos modelos protegen las aplicaciones web, las API y el tráfico de red frente a ataques sofisticados al tiempo que mantienen un alto rendimiento y disponibilidad.

Conclusiones clave

A lo largo de este módulo, ha obtenido conocimientos prácticos y aptitudes en varias áreas de seguridad críticas:

Seguridad de la capa de transporte (TLS): ha aprendido a configurar protocolos TLS modernos (TLS 1.2 y TLS 1.3) para Azure App Service y API Management para cifrar los datos en tránsito. Ha explorado cómo aplicar conexiones solo HTTPS, administrar certificados mediante Azure Key Vault e implementar TLS de un extremo a otro para proteger la información confidencial frente a la interceptación y manipulación.

Azure Firewall: ha descubierto cómo implementar y administrar Azure Firewall mediante Azure Firewall Manager y directivas de firewall para proteger el tráfico de red. Ha aprendido sobre los tres SKU (Estándar, Premium y Básico) y cómo implementar la gestión centralizada de políticas de seguridad a través de varios centros virtuales protegidos y redes virtuales de concentrador.

Azure Application Gateway: ha explorado cómo funciona Application Gateway como equilibrador de carga de nivel 7 con funcionalidades de enrutamiento avanzadas. Ha aprendido a configurar agentes de escucha, reglas de enrutamiento, grupos de back-end y sondeos de estado para optimizar la entrega, escalabilidad y seguridad de las aplicaciones web. También ha adquirido conocimiento sobre la afinidad basada en cookies, el vaciado de conexiones y el enrutamiento basado en rutas para la gestión sofisticada del tráfico.

Firewall de aplicaciones web (WAF): aprendiste a proteger las aplicaciones web frente a vulnerabilidades de seguridad comunes, como la inyección de código SQL, el scripting entre sitios y los ataques del Top 10 de OWASP. Ha aprendido sobre el conjunto de reglas principales (CRS) 3.2, las reglas personalizadas para requisitos específicos de la aplicación, las funcionalidades de protección de bots y las diferencias entre los modos de detección y prevención. También ha explorado la puntuación de anomalías para afinar la protección contra ataques sofisticados.

Azure Front Door: ha aprendido a implementar Azure Front Door para ofrecer contenido global con baja latencia y alta disponibilidad mediante la extensa red perimetral de Microsoft. Ha explorado cómo aplicar las funcionalidades de enrutamiento inteligente, almacenamiento en caché y aceleración de Front Door. Además, ha integrado la protección WAF y la conectividad de Private Link para la arquitectura de Confianza Cero.

Azure DDoS Protection: ha obtenido información sobre cómo proteger los recursos de Azure frente a ataques de denegación de servicio distribuidos mediante DDoS Network Protection y DDoS IP Protection. Ha aprendido sobre la supervisión del tráfico siempre activa, el ajuste en tiempo real adaptable y la protección multicapa cuando se combina con WAF para defenderse contra ataques de nivel de red (L3/L4) y de capa de aplicación (L7).

Aplicación de sus conocimientos

Como especialista en seguridad de Azure, ahora tiene la experiencia para:

  • Diseñar arquitecturas de seguridad que equilibran la accesibilidad con la protección de los recursos accesibles públicamente
  • Implementación del cifrado en tránsito mediante protocolos TLS modernos y procedimientos recomendados
  • Implementación de controles de seguridad de nivel de aplicación y red mediante Azure Firewall, Application Gateway y WAF
  • Optimizar la entrega de contenido global mientras se mantiene la postura de seguridad con Front Door
  • Protección contra ataques DDoS y garantizar la continuidad del servicio durante incidentes de seguridad
  • Aplicar principios de confianza cero y estrategias de defensa en profundidad para proteger el patrimonio digital de su organización

Al combinar estos servicios de seguridad de Azure de forma eficaz, puede crear una infraestructura resistente y de alto rendimiento. La configuración protege las aplicaciones web y las API de amenazas comunes y emergentes, a la vez que ofrece experiencias de usuario excepcionales a nivel global.