Resumen y recursos

Completado

Azure proporciona una variedad de servicios de seguridad de infraestructura interconectados que protegen los recursos en varias capas, desde la mitigación de DDoS de nivel de red hasta la protección del firewall de capa de aplicación, el acceso remoto seguro y la administración de claves criptográficas.

En este módulo, ha explorado los siguientes servicios:

  • Azure DDoS Protection protege las aplicaciones y los servidores frente a ataques de denegación de servicio distribuidos en las capas 3 y 4. Ofrece dos niveles( DDoS Network Protection y DDoS IP Protection) que proporcionan supervisión, telemetría, alertas y, para protección de red, compatibilidad con respuesta rápida.
  • Azure Firewall es un servicio de seguridad de red con estado administrado y basado en la nube. Está disponible en las SKU Básicas, Estándar y Premium para satisfacer diferentes necesidades organizativas y admite la administración centralizada a través de Azure Firewall Manager.
  • El firewall de aplicaciones web (WAF) proporciona protección centralizada para las aplicaciones web frente a vulnerabilidades de seguridad comunes, como la inyección de CÓDIGO SQL y el scripting entre sitios. WAF se puede implementar con Azure Application Gateway, Azure Application Gateway para contenedores, Azure Front Door o Azure CDN.
  • Las redes virtuales de Azure son el bloque de creación fundamental para las redes privadas en Azure. Las subredes, el emparejamiento de VNet y el filtrado de tráfico a través de NSGs y Azure Firewall habilitan la segmentación de red que soporta la defensa en profundidad y el principio de Confianza cero de suponer una vulneración.
  • Los grupos de seguridad de red (NSG) filtran el tráfico de red entrante y saliente mediante reglas configurables basadas en la dirección IP, el puerto y el protocolo. Los grupos de seguridad de aplicaciones (ASG) permiten agrupar máquinas virtuales y administrar directivas de seguridad en función de la estructura de la aplicación.
  • Azure Bastion es un servicio PaaS totalmente administrado que proporciona conectividad RDP segura y SSH a máquinas virtuales directamente desde Azure Portal, a través de TLS, sin necesidad de direcciones IP públicas ni puertos de administración abiertos. Está disponible en las SKU Developer, Basic, Standard y Premium.
  • Azure Key Vault centraliza el almacenamiento y la administración de secretos, claves y certificados. Aplica el principio de confianza cero del acceso con privilegios mínimos a través de la autenticación de Id. de Entra de Microsoft y RBAC de Azure, e se integra con una amplia gama de servicios de Azure.

Juntos, estos servicios admiten una estrategia de defensa en profundidad que superpone varios controles de seguridad para reducir el riesgo y el impacto de las infracciones de seguridad.

Ahora que ha completado este módulo, podrá realizar lo siguiente:

  • Describir Azure DDoS Protection y los niveles disponibles.
  • Describir Azure Firewall y sus funcionalidades clave.
  • Describir el firewall de aplicaciones web (WAF) y los tipos de ataques contra los que protege.
  • Describir la segmentación de red con Azure Virtual Networks.
  • Describir los grupos de seguridad de red de Azure y cómo filtran el tráfico de red.
  • Describir Azure Bastion y cómo proporciona acceso remoto seguro a las máquinas virtuales.
  • Describir Azure Key Vault y cómo ayuda a administrar secretos, claves y certificados.

Más información

Para obtener más información sobre cualquiera de los temas tratados en este módulo, vaya a:

Protección contra DDoS de Azure

Azure Firewall

Firewall de aplicaciones web

Redes virtuales de Azure y segmentación de red

Grupos de seguridad de red

Azure Bastion

Azure Key Vault