Qué es la nube de Microsoft y cómo migrar a ella con seguridad
La migración segura de los centros de datos físicos a la plataforma de computación en la nube Microsoft Azure requiere: control de acceso y administración optimizada.
Control. Segmento. Automatice.
Microsoft® Azure®, una plataforma flexible de computación en la nube de nivel empresarial, ayuda a las organizaciones a hacer frente a las crecientes demandas de centros de datos , con las ventajas añadidas de la agilidad, la escalabilidad y el alcance global.
La mayoría de las organizaciones que se aventuran en la nube lo hacen con una arquitectura híbrida, básicamente extendiendo la red corporativa a Azure a través de una conexión segura. Pero lo que viene junto con los beneficios añadidos de este enfoque son retos de seguridad que a menudo no son diferentes de los que se enfrentan dentro de su centro de datos en las instalaciones. Y aunque una implementación de Azure puede alojar menos aplicaciones que la contraparte basada en una red física, los atacantes no discriminan a la hora de lograr sus objetivos maliciosos. Por ello, es de vital importancia proteger sus implementaciones de Azure frente a las amenazas.
Las organizaciones pueden implementar las prácticas de seguridad que se indican a continuación para ampliar de forma segura sus centros de datos físicos a la nube pública Microsoft Azure.
1. Controle el acceso a su implementación de Azure
Como complemento a las medidas de seguridad nativas de Azure, se puede implementar un firewalls de nueva generación para proteger las cargas de trabajo y los datos en entornos Azure.
- Establezca políticas que concedan acceso a los distintos entornos en función de las credenciales de los usuarios y de sus necesidades
- A medida que se implementan más cargas de trabajo en la nube Azure, se requieren más actualizaciones de las aplicaciones. En lugar de canalizar primero las actualizaciones a través de la red corporativa y luego hacia los recursos basados en Internet, implemente políticas de seguridad de puerta de enlace a Internet que permitan a las cargas de trabajo encaminar las actualizaciones directamente a Internet, eliminando el primer paso. Esto aumenta la eficiencia al tiempo que mantiene un estricto control sobre las aplicaciones que entran y salen del entorno Azure.
2. Segmente su implementación de Azure para mejorar la seguridad y el cumplimiento de las normativas
Al igual que en un centro de datos físico, las políticas de segmentación y las basadas en las aplicaciones, incluidas las técnicas de prevención de amenazas, pueden utilizarse para impedir que los ataques accedan a sus cargas de trabajo y bloquear su desplazamiento lateral a través de ellas.
- Aplique la segmentación para mejorar la seguridad estableciendo políticas basadas en la aplicación que obliguen a ésta a operar en sus puertos predeterminados. Aplicar implícitamente la premisa de "denegar todo lo demás" en la que se basa un firewall de nueva generación para reducir la superficie de ataque.
- Para mantener el cumplimiento, las políticas de segmentación le permiten controlar la comunicación de las aplicaciones a través de diferentes subredes, y entre redes virtuales, al tiempo que las mantiene separadas de sus fuentes de datos.
3. Agilice la administración y automatice sus implementaciones de Azure
Una ventaja clave de la computación en la nube es la capacidad de ser más ágil, respondiendo rápidamente con actualizaciones de funciones o implementaciones de aplicaciones totalmente nuevas mediante la automatización.
- Un sistema centralizado de administración de la seguridad de la red puede ayudar a garantizar la coherencia y cohesión de las políticas en todas las implementaciones de firewalls físicos y virtuales.
- La automatización en forma de bootstrapping y las actualizaciones dinámicas de políticas permiten a la seguridad seguir el ritmo de la empresa al ayudar a aliviar los cuellos de botella resultantes del proceso de actualización controlada.
Para obtener más información, lea el documento Securing Your Microsoft Environment whitepaper.