Datacenter de Azure

SEGURIDAD TOTAL CON LOS DATACENTER DE AZURE

Desde la apertura del primer datacenter Azure en 1989, Microsoft ha invertido más de $ 15 mil millones en infraestructura, ofreciendo opciones en la nube que cumplen con los requisitos específicos del país y del gobierno. Esto incluye un compromiso continuo de brindar la nube más confiable para el gobierno en los EE. UU. Con centros de datos reforzados, geo-replicación a más de 800 kilómetros de distancia y monitoreo las 24 horas, los 7 días de la semana, de las áreas protegidas de EE. UU. conexiones, bases de datos híbridas y soluciones de almacenamiento, y residencia de datos.

Microsoft es el proveedor con más centro de datos desplegados globalmente.

Prácticas de desarrollo

Se puede pensar en Azure como una serie de centro de datos con una capa de “kernel de nube” que proporciona segregación de clientes, arbitraje de hardware / redes / acceso de almacenamiento y muchos otros servicios. Esta capa de núcleo de nube se llama controlador de tejido y representa uno de los mejores ejemplos del mundo del centro de datos definido por software. Debido a que está “definido por software”, los procesos a través de los cuales ocurre el desarrollo son una consideración crítica de seguridad. Los desarrolladores de Microsoft siguen lo que se denomina Security Development Lifecycle (SDL) al crear software. EL SDL es un conjunto de procesos y herramientas diseñados para minimizar el número y la gravedad de vulnerabilidades en los productos de software. Abarca la educación del personal de desarrollo, los procesos de desarrollo seguros y la responsabilidad de las personas y los equipos de productos.

Seguridad física

Los centros de datos de Microsoft emplean controles en el perímetro, el edificio y la sala de computadoras, con una mayor seguridad en cada nivel. Estos controles utilizan una combinación de tecnología y medidas físicas tradicionales. La seguridad comienza en el perímetro con supervisión de las cámaras, oficiales de seguridad, barreras físicas y vallas.

En el edificio del centro de datos, los refuerzos antisísmicos y las amplias protecciones ambientales protegen la estructura física y las alarmas integradas, las cámaras y los controles de acceso (incluida la autenticación de dos factores mediante biometría y tarjetas inteligentes) rigen el acceso. Los sistemas se monitorean 24×7 desde el centro de operaciones.

Seguridad de la red

Microsoft emplea varias técnicas para prevenir y detectar brechas de red o ataques diseñados para denegar el servicio a los clientes de Azure. Éstas incluyen:

  • Cortafuegos: tanto el perímetro de red como el servidor (SO) proporcionan un enfoque en capas para evitar el tráfico de red malicioso.
  • Detección / prevención de intrusiones: estos sistemas detectan actividades sospechosas o indeseables que indican que se está produciendo una intrusión, luego eliminan los paquetes de forma proactiva y desconectan las conexiones no autorizadas.
  • Prevención de ataques de denegación de servicio (DDoS) distribuida: Microsoft proporciona un sistema de defensa DDoS que forma parte de los procesos de monitoreo continuo y prueba de penetración de Azure. El sistema de defensa DDoS de Azure no solo está diseñado para soportar ataques desde el exterior, sino también desde otros inquilinos de Azure.
  • Pruebas de penetración regulares: Microsoft realiza pruebas de penetración periódicas para mejorar los controles y procesos de seguridad de Azure.

El tráfico de red se inspecciona cuando entra a la red de Microsoft, ya que atraviesa regiones Azure y sale de a red de Microsoft.

Seguridad operacional

Microsoft Azure ha logrado muchas certificaciones sobre el cumplimiento normativo de la plataforma. Un ejemplo específico relevante para la discusión de seguridad operacional es el certificado ISO / IEC 27001: 2013 Information Security Management Standards. Este estándar fue creado y mantenido por el subcomité conjunto ISO / IEC y exige requisitos que definen cómo implementar, supervisar, mantener y mejorar continuamente el sistema de gestión de la seguridad de la información (ISMS) de una organización. También prescribe un conjunto de mejoras prácticas que incluyen requisitos de documentación, divisiones de responsabilidad, disponibilidad, control de acceso, seguridad, auditoría y medidas correctivas y preventivas. Microsoft Azure ha logrado la certificación ISO / IEC 27001 / 2013 y se audita anualmente para cumplimiento.

 

Una imagen vale más que 1.000 palabras

Centro de datos global e infraestructura de red Microsoft

Descubra seguridad de clase mundical en los centro de datos Microsoft

Tour centro de datos Microsoft

 

No olviden dejar sus comentarios!!

Leave a reply:

Your email address will not be published.

Site Footer