Azure, Seguridad Cloud 2.0

27 de Julio de 2016. Publicado por Project Hosts Latinoamérica. “Azure, Seguridad Cloud 2.0″

La Seguridad Que Necesitan las Empresas Seguras

Seguridad para Azure / Servicios Gestionados Azure

Servicios Gestionados Azure

Si considera utilizar Azure como la plataforma en la nube para sus aplicaciones y sus datos, habrá tomado la decisión correcta, aunque debe saber que la seguridad de su entorno Azure es esencial, independientemente de que utilice un entorno privado o un modelo híbrido que se comunique a la perfección con sus soluciones on-premises.

La mejor seguridad es la que previene y nos protege de ataques, y lo la que tiene que ir tapando agujeros y fugas de seguridad de forma reactiva. Hoy en día, no podrá mantener un buen debate sobre computación en la nube sin hablar de la seguridad necesaria para la ifraestructura y para sus aplicaciones. Ejecutivos e ingenieros TI de las empresas más importantes ya comprenden los beneficios de llevar sus soluciones corporativas a una nube de Azure y establecer allí sus entornos de producción. Pero también quieren asegurar sus activos empresariales y los datos de los empleados en un lugar seguro, y a salvo, y para satisfacer las necesidades de seguridad más exigentes, la mayoría de ellos trabaja con un buen Cloud Service Providers (CSPs) que pueda ayudarle con la suscripción (si no tienen ya una), personalizar su entorno, proporcionarle herramientas para la migración desde sus soluciones on-premises, al tiempo asegurar sus depliegues en Microsoft Azure.

Al utilizar la plataforma en la Nube de Azure IaaS o PaaS, usted podrá desplegar aplicaciones sobre nuevos servidores de Windows Server con un esfuerzo mínimo, es la solución más práctica y rentable para contar con una infraestructura tecnológica de primer nivel sin tener que realizar un gran desembolso inicial. Es una plataforma cloud de pago mensual (pay per use) que le permite desplegar aplicaciones de empresa, híbridos, entornos de desarrollo o servidores de pruebas, y no solo Windows, también Linux. Azure le garantiza que los elementos de la infraestructura (servidores / almacenamiento / network) y de la plataforma (sistema operativo / base de datos) estén disponibles 24×7, aunque una vez que los servidores están operativos, todavía son necesarios servicios de gestión de la seguridad, el mantenimiento de las aplicaciones y el soporte a los usuarios.

Aspectos de Seguridad en Microsoft Azure

Cuando usted planea un despliegue en Azure, además del diseño de la arquitectura y de las aplicaciones que vaya a desplegar, es importante decidir que nivel de seguridad necesitará. Muchas empresas encuentran necesario aumentar la y personalizar la seguridad  de Azure, que de base cuenta con los controles de seguridad de la norma ISO27001, ya que la ISO27001 suele resultar insuficiente para empresas públicas, entidades del gobierno, empresas financieras, aseguradoras, centros de investigación o de alta tecnología, laboratorios farmacéuticos, centros de investigación, por mencionar algunas.

Las mejores prácticas indican que debemos adecuarnos a los estándares de seguridad y también utilizar el sentido común para no dejar puertas abiertas a futuros problemas en un aspecto tan crítico como la protección de nuestra informacion.  Los estándares y certificaciones de seguridad de la información y de los datos de los empleados establecen marcos de protección en base a una serie de controles auditables. Es muy fácil realizar una auditoría de seguridad y descubrir sus vulnerabilidades actuales. El resultado positivo de una auditoría no solo sirve para asegurar los datos, también para ofrecer confianza y garantías a los clientes y a los usuarios (internos y externos).

Una vez en Azure, son tres los servicios que cualquier empresa pública o privada necesitan a la hora de gestionar sus despliegues en Azure:

1. Gestión de la Seguridad

Microsoft se encarga de la seguridad física de sus centros de datos de Azure y del control de accesos y la seguridad de los dispositivos físicos. Sin embargo Azure deja a su elección asegurar y restringir el acceso a sus servidores virtuales y subredes:

  • Control de Accesos
  • Prevención y Detección de Intrusos
  • Gestión de la Protección contra el Malware
  • Gestión del de la Aplicación
  • Planeación y Test de las Respuestas a Incidentes

2. Monitoreo Continuo y Optimización del Rendimiento

Cuando se crea la arquitectura de un despliegue en Azure, se optimiza y actualiza para el escenario inicial y con la intención original. Una vez pasa el tiempo lo más normal es modificar los despliegues para adecuarse a las necesidades requiriendo actualizaciones y re-optimización:

  • Monitoreo Continuo
  • Gestión de Actualizaciones y Parches
  • Optimización de la Arquitectura
  • Optimización de Aplicaciones y Bases de Datos
  • Gestión de Aplicaciones de Terceros
  • Backups y Restauración
  • Recuperación de Desastres

3. Soporte a los Usuarios

Además del soporte básico que Microsoft le  soporte Persona-a-Persona único, que garantiza la satisfacción de los clientes y resuelve las incidencias que se presentan:

  • Problemas de Rendimiento
  • Problemas de Conectividad
  • Comportamiento Anómalo de la Aplicación
  • Resolución de Buga y Gestión de Casos
  • Tiempo de Respuesta Garantizado
  • SLAs Respaldados Financierament (Acuerdo de Nivel de Servicios)

Aunque usted pueda asignar a sus propios ingenieros de software y personal TI, puede tomarle mucho tiempo y esfuerzo capacitar a sus empleados de forma que puedan proporcionar los servicios de gestión de la seguridad, optimización del despliegue y soporte que se describen arriba. Tanto si usted necesita servicios gestionados para su suscripción de Azure, como si usted necesita personalizar la seguridad de sus entornos en la nube o sus aplicaciones desplegadas en Azure, lo más recomendable es no sumar gastos internos y confiar en un proveedor que le proporcione los servicios y un equipo especializado a su servicio.

Estándares de Seguridad

Project Hosts cuenta con competencias y certificaciones en los estándares de seguridad más rigurosos de la industria, incluyendo ISO 27001 (servicio mínimo básico), NIST 800-53, HIPAA, FedRAMP y DoD IL 4/5 (sólo para DoD en EU). Estos estándares implican la implementación de más de 450 controles de seguridad, que nos permiten adecuar y personalizar la protección a las políticas de seguridad de clientes de todo el mundo.

  • Nube ISO 27001 (todas nuestras Nubes)

No es recomendable utilizar un servicio en la nube que por lo menos no esté adecuado a la norma ISO 27001. Este estándar le proporciona una nube dedicada o híbrida orientada a empresas y organizaciones que desean adoptar los ~120 controles de seguridad definidos por International StandardsOrganization.

  • Nube NIST 800-53

La nube adecuada a NIST 800-53 le proporciona otros 80 controles adicionales en una nube comercial robusta con ~200 controles de seguridad, para empresas que requieren un nivel superior.

  • Nube con Nivel SaaS de FedRAMP

La Nube FedRAMP adecuada al Nivel SaaS, cuenta con un nivel de seguridad específico para el Gobierno y empresas que gestionan datos críticos y que utilizan Aplicaciones basadas en Windows o Linux. Se adecua a los ~325 controles de seguridad exigidos por GSA para empresas públicas: federales, estatales o locales de cualquier país..

  • Nube DoD IL 4/5

Esta es la plataforma Cloud más segura, expresamente diseñada y auditadas por el Departamento de Defensa de EU – Adecuada a DOD/Nivel 4 con más de ~370 controles de seguridad. PAra este servicio Project Hosts cuenta con un entorno de Azure especilmente dedicado a DoD.

 

Seguridad para Azure

David Lewis, Project Hosts Cloud Engineer, habla de Seguridad para Azure

Si ya tiene Azure, o si piensa realizar pronto una suscripción, le recomendamos que consulte con nosotros para que podamos mostrarle las mejores opciones. Mientras, puede ver este vídeo (in English) y aprender algo más sobre la seguridad y las opciones de Seguridad  para sus despliegues en Azure  y otras soluciones híbridas con Microsoft Azure.

¿Está pensando en llevar algunas de sus aplicaciones a Azure? Project Hosts puede trabajar con usted para proteger y asegurar su suscripción en la nube de Microsoft Azure.

Si quiere conocer más sobre los Servicios Gestionados para Azure con seguridad extendida, póngase contacte con nosotros por teléfono o escribiendo a sales@projecthosts.com

Conozca más sobre los Servicios Avanzados de Project Hosts para Microsoft Project Online:
Implementación Project Online Migración desde versiones anteriores
Reportes BI en Tiempo Real UMT360º: Gestión Financiera PPM
Integración de SAP con Project Online Integración con Team Foundation Server
Conozca también nuestros Servicios Gestionados para Azure, Project Online y SharePoint
Soluciones Híbridas para Project Online Administración Remota de Project Online
Actualización a  Project Server 2016 Servicios Gestionados para Azure
Project Server Cloud para Gobierno ISMScloud, su ISO 27001 bajo control

Esta entrada fue publicada en Alojamiento Microsoft en la Nube, Aplicaciones en Azure, Azure, IaaS, ISO 27001, Microsoft Project en la Nube, Nube, Nube Híbrida, Nube Microsoft, Nube Privada, Project Hosts Español, SaaS, Servicios Gestionados, Windows Azure y etiquetada , , , , , , , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *