Introducción

  • 3 minutos

Este módulo está diseñado para proporcionar a los administradores los conocimientos y aptitudes necesarios para planear e implementar medidas de seguridad completas para los recursos de almacenamiento de Azure, proteger la integridad de los datos, la confidencialidad y la disponibilidad. Aprenderá a aplicar principios de seguridad de confianza cero a Azure Storage. La seguridad de confianza cero garantiza que se comprueban todas las solicitudes de acceso y que los datos están protegidos a través de varias capas de defensa.

Escenario

Imagine que es un administrador de Azure Storage responsable de administrar los recursos de almacenamiento en el entorno de Azure de la organización. Su organización controla los datos confidenciales de los clientes, los registros financieros y la propiedad intelectual en varios servicios de almacenamiento de Azure. Las auditorías de seguridad recientes y los requisitos de cumplimiento exigen que implemente controles de seguridad sólidos, como la autenticación basada en identidades, la administración de claves de cifrado y las directivas de protección de datos. Debe asegurarse de que estos datos están protegidos contra el acceso no autorizado, la eliminación accidental y las amenazas de seguridad emergentes, a la vez que se mantiene el cumplimiento de las normativas del sector.

Objetivos de aprendizaje

Al término de este módulo, sabrá hacer lo siguiente:

  • Planee e implemente estrategias de seguridad para los recursos de almacenamiento de Azure en función de los principios de confianza cero para proteger los datos en reposo y en tránsito.
  • Configure el control de acceso basado en identidades mediante el identificador de Entra de Microsoft para las cuentas de almacenamiento para administrar los permisos de forma eficaz.
  • Administre el ciclo de vida de las claves de acceso de la cuenta de almacenamiento e implemente directivas de rotación de claves para mantener la seguridad.
  • Seleccione y configure los métodos de autenticación adecuados para Azure Files, Blob Storage, Tablas y colas en función de casos de uso y requisitos de seguridad específicos.
  • Implemente medidas de protección de datos completas, como la eliminación temporal, las copias de seguridad, el control de versiones, el almacenamiento inmutable y la restauración a un momento dado para protegerse frente a amenazas de seguridad y pérdida de datos.
  • Configure las claves de cifrado administradas por el cliente mediante Bring Your Own Key (BYOK) con Azure Key Vault para mejorar el cifrado de datos y el control de administración de claves.
  • Habilite el cifrado de infraestructura (cifrado doble) en el nivel de infraestructura de Azure Storage para proporcionar otra capa de seguridad para los requisitos de cumplimiento.

Metas

Este módulo le proporciona los conocimientos y conocimientos necesarios para diseñar, implementar y administrar una estrategia de seguridad completa para los recursos de almacenamiento de Azure alineados con los procedimientos recomendados de seguridad modernos. Aprenderá a aplicar principios de defensa en profundidad mediante la implementación de varias capas de controles de seguridad. Tras la finalización, puede proteger los datos en reposo y en tránsito mediante el cifrado. Puede administrar el control de acceso de forma eficaz a través de la autenticación basada en identidades y el control de acceso basado en rol (RBAC). Después, implemente la rotación automatizada de claves y la administración del ciclo de vida, y configure medidas avanzadas de protección de datos para cumplir los requisitos de seguridad y cumplimiento de la organización. Explore cómo tomar decisiones fundamentadas sobre los métodos de autorización, equilibrar los requisitos de seguridad con necesidades operativas, al tiempo que sigue la línea de base de seguridad recomendada de Microsoft para Azure Storage.