Cada vez son más la empresas que deciden implantar sus sistemas informáticos e infraestructuras de red en la nube. Es un paso importante y que requiere de una planificación, un estudio y un desarrollo de un proyecto de implantación que no debe dejar ningún detalle atrás si queremos disponer de un sistema efectivo, flexible, productivo y, sobre todo, seguro.
Con Microsoft Azure podemos implantar servidores virtuales, aplicaciones, bases de datos SQL, copias de seguridad, accesos remotos y otros muchos más recursos que requerirán de accesos a ellos desde Internet o desde nuestra propia Intranet. Por ello, es imprescindible contar con un sistema de seguridad potente y eficaz que además, constantemente, nos informe y detalle posibles amenazas de seguridad que puedan comprometer de alguna manera nuestros sistemas.
Para ello contamos con Azure Security Center, el centro de seguridad total en la nube que nos permitirá controlar todo lo referente a la seguridad de acceso a nuestros sistemas existentes en Microsoft Azure. El sistema nos muestra una plataforma muy completa para administrar todas nuestras opciones de seguridad. Además, nos ofrece una serie de recomendaciones para que, de forma guiada, podamos poner en marcha nuestro sistema de seguridad en Microsoft Azure.
Así, una vez desplegado y puesto en marcha, Azure Security Center nos permite, entre otras funciones:
- Visión completa y global de la seguridad en nuestros recursos en Microsoft Azure.
- Control de la seguridad mediante el despliegue de directivas de seguridad.
- Detección de amenazas globales basadas en el análisis de comportamiento.
- Emisión de Sugerencias según el contexto de un posible ataque e información detallada del mismo para un conocimiento más completo.
- Posibilidad de ampliación de estas medidas con soluciones integradas de Microsoft.
Uno de los elementos más destacados es la posibilidad de crear nuestras propias directivas de seguridad. Una serie de directivas que estén en consonancia con las aplicaciones y servicios desplegados y que protegerá la confidencialidad de los datos ubicados en nuestros servicios en la nube.
Crearemos las directivas de seguridad según nuestra suscripción o suscripciones a la plataforma de Microsoft Azure. Para ello, disponemos de un centro de control exclusivo para crearlas, desarrollarlas y activarlas.
Así, para cada suscripción de la que dispongamos, caso de disponer de servicios en diferentes lugares del mundo, y dependiendo de si tenemos creado o no nuestra cuenta de almacenamiento, podemos activar o no aquellos elementos que deseemos controlar de nuestra plataforma de Azure, así como disponer de la posibilidad de obtener recomendaciones de acuerdo con las amenazas de seguridad recibidas.
Otro elemento importante relacionado con Azure Security Center es la opción de configurar la plataforma para que nos comunique por email esas posibles amenazas que el sistema detecta en función de nuestras directivas. Así, disponemos del panel de configuración de Notificaciones por Correo para completar este proceso.
Podemos indicar en el sistema bien que nos avise por correo, bien que nos avise vía telefónica, indicando en cada caso el dato correcto y activando cada opción correspondiente.
Por último, indicar que disponemos de un panel central donde el sistema nos ofrece un resumen global de la situación actual de nuestra plataforma y que es visible de un vistazo. Nos ofrece información sobre los servicios activados, los últimos eventos ocasionados y las alertas de seguridad acaecidas.
Como decíamos al principio, implantar un sistema en la nube es un proceso que requiere una cuidada planificación. Uno de los elementos más importantes es el especial cuidado en mantener nuestros sistemas seguros. Microsoft proporciona todos los sistemas de seguridad para garantizar tanto la seguridad de nuestros datos como la de los accesos y además nos brinda la posibilidad de controlar los accesos a nuestra plataforma con Azure Security Center.