Introducción
El perímetro de seguridad de red está cambiando a medida que más empresas se mueven a la nube híbrida o a entornos totalmente basados en la nube. La protección de los recursos, los recursos y los datos de su organización requiere un enfoque en capas para la seguridad que evoluciona con el panorama de amenazas.
Las amenazas pueden provenir de cualquier dirección: un ataque DDoS volumétrico que sobrecarga los servicios, el tráfico de red malintencionado que intenta llegar a las máquinas virtuales o una aplicación web dirigida por la inyección de SQL. Azure proporciona una variedad de servicios de seguridad de infraestructura que puede combinar para abordar estas amenazas en varias capas.
En este módulo, explorará los servicios principales de seguridad de infraestructura en Azure, desde la protección de nivel de red para proteger el acceso remoto y la administración de claves criptográficas.
Después de completar este módulo, debería poder:
- Describir Azure DDoS Protection y los niveles disponibles.
- Describir Azure Firewall y sus funcionalidades clave.
- Describir el firewall de aplicaciones web (WAF) y los tipos de ataques contra los que protege.
- Describir la segmentación de red con Azure Virtual Networks.
- Describir los grupos de seguridad de red de Azure y cómo filtran el tráfico de red.
- Describir Azure Bastion y cómo proporciona acceso remoto seguro a las máquinas virtuales.
- Describir Azure Key Vault y cómo ayuda a administrar secretos, claves y certificados.