Microsoft está construyendo su plataforma de nube pública, Azure, garantizando la seguridad de los datos de sus clientes. En Azure se protege la privacidad de los datos y los clientes mantienen, en todo momento, la propiedad y el control de los mismos, asegurando que sólo son usados de una manera consistente con las expectativas de sus clientes.
Azure es el proveedor de cloud con más certificaciones, hecho que garantiza que la ejecución de los servicios esté construida con la calidad de seguridad y privacidad necesarias.
En el centro de confianza de Microsoft Azure, https://azure.microsoft.com/en-us/support/trust-center/, se puede entrar en más en detalle en estas certificaciones.
Con respecto al ámbito europeo, Microsoft mantiene las siguientes certificaciones:
A nivel nacional, la Agencia Española de Protección de Datos (AEPD) ha reconocido la solvencia y garantía de los servicios de Microsoft Azure en lo relativo a transferencias internacionales de datos, lo que nos ofrece la posibilidad de exportar datos personales a Microsoft Corp. bajo el amparo de la Ley Orgánica de Protección de Datos (LOPD). En el siguiente enlace se puede descargar la resolución de la AEPD
Con respecto a la nueva GDPR, la ley de privacidad europea que entrará en vigor en mayo de 2018, Microsoft garantiza ya en sus contratos de Azure que sus clientes podrán cumplir con esta nueva ley en los siguientes puntos:
Además, Azure nos provee de un log de actividades para registrar qué operaciones se realizan sobre los recursos, quién realiza las operaciones, cuando se realizan, el estado de las mismas y las propiedades y valores de los cambios realizados, de los últimos 90 días.
En las distintas suscripciones de un servicio, se agrupan de forma lógica los recursos de Azure.
Estos grupos de recursos nos permiten gestionar distintos factores como las operaciones de despliegue.
Este log nos provee de una vista de las operaciones que se realizan en los servicios de los grupos de recursos. Por una parte, asegura que no se producen cambios no esperados, y por otra, permite realizar un diagnóstico detallado de los errores de despliegue como herramienta de resolución de problemas.
Azure nos permite establecer control de acceso granular a los recursos de la suscripción utilizando el Role-Based Access Control (RBAC).
Con RBAC asignamos sólo los permisos necesarios para que los usuarios puedan realizar su trabajo. Por ejemplo, podemos dar permisos a un usuario para visualizar los informes de Application Insight pero que no tenga permisos para modificar la configuración de este servicio.
Cada suscripción está asociada a un Azure Active Directory que RBAC usa para gestionar los usuarios, grupos y aplicaciones. Por defecto, RBAC usa los roles de Owner, Contributor y Reader, pero si fuera necesario, se pueden crear roles personalizados con los permisos necesarios.
El control de acceso se puede aplicar a nivel de Suscripción, grupo de recursos o recurso, con lo que garantizamos la simplicidad de la administración y la granularidad necesaria para dar los permisos adecuados a cada usuario.
Azure nos ofrece diversos mecanismos para mantener información sensible, por ejemplo, datos personales, encriptada en transporte y en almacenamiento.
Azure App Service, el servicio PaaS de aplicaciones de Azure, administra la seguridad a nivel de infraestructura y plataforma, en los siguientes puntos básicos:
Si fuera necesario, podemos aumentar el nivel de seguridad que nos ofrece por defecto Azure, utilizando Azure Application Gateway configurado como Web Application Firewall (WAF) que nos ofrece una protección centralizada contra las vulnerabilidades de seguridad más comunes:
Todas estas reglas, configurables, están basadas en el conjunto de reglas OWASP (Open Web Application Security Project).
Algún elemento más de seguridad se me queda en el tintero, pero seguro que en este blog iremos hablando sobre ellos. De momento, quedaos con la gran ventaja que nos ofrece Microsoft en Azure para estar al día, sin tener grandes problemas de seguridad y con poco esfuerzo, en comparación a lo que nos costaría tener este nivel en nuestro propio Datacenter.
Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)