Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Virtualización: Entre más pequeñas son las soluciones es más fácil de controlar. Se puede
definir como:
Convertir una Reproducir un equipo de Pasar del grupo
computadora al computo de manera dígital físico a uno virtual
grupo dígital controlado por medio de software módular
Experiencia del usuario de la informática en la nube: La nube permite moverse con más
rápidez e innovar
Equipos
los usuarios en velocidades récord
digital
Más amplia
Obtienen experiencia en sus
Usuarios
dispositivos y con el software
Envolvente
Usuario administra
Donde:
Provedor administra
Serverless (Informática sin servidor):
Funciona por evento (detonante)
Express Route
Canal de comunicación de la infraestructura local
con Azure
Azure pone un cable físico
Categorías usadas con mayor frecuencia:
Durabilidad y alta
Con redundancia y replicación
disponibilidad
Cífrado automático
Características de los servicios
Seguridad
Control de acceso basado en rol
Zona de
DataCenter va Región va
disponibilidad Geografía
dentro de dentro de
va dentro de
Acceso a productos
Crédito para gastar Acceso a más de 25
de Azure por 12
por 30 días productos gratuitos
meses
Modelo basado en el consumo: Usuarios pagan por los recursos que usan (usan lo que pagan)
Sin costo adelantado
No se requiere comprar o administrar infraestructuras costosas
Ventajas
Alimentación
Zonas de disponibilidad
Redes privadas
Zonas de disponibilidad conectadas por
Fibra óptica de alta velocidad
Par de regiones
Dentro de la misma
Una región
geografía
emparejada con
Par de regiones
- Aumenta capacidad
- Aumenta rendimiento
- Solo se requiere subir una parte de código
Informática sin servidor
- Permite automatizar servicios
(Serverless)
Azure - Hace microservicios
PaaS
Functions - Hace servicios de mensajeria, IoT, backend
** Cobra por número y
- Funciona por evento
tamaño de evento **
- Similar Firebase o Heroku
Informática sin servidor
- Posee entorno visual
(Serverless), igual que
- Más sencillo de usar
Azure Functions pero con
Azure Logic - Permite automatizar servicios
PaaS entorno visual
Apps - Tiene conectores preestablecidos
- Permite crear conectores personalizados
** Cobra por número y
- Ejecuta por eventos
tamaño de evento **
- Permite virtuazar apps y escritorios
- Permite usarse en: Windows, Mac, Linux, iOS y
Compute
Virtualiza solo lo
Contenedor Se replica rápido
que necesita
Orientado a
Orientado a hacer Más escalable y se
Menos escalable cualquier tipo de
servicios web replica fácilmente
solución
API: Conecta dos cosas que no tienen nada que ver
Infraestructura global:
Balancea la carga
Load Balance
Evita que se colapse
SQL Database DB
MySQL
SQL
Open source
Privativo de Azure
Lo maneja cualquier persona
Track 3:
Teconología sin Configura y administra Azure Functions Servicio informático sin servidor
servidor de Azure procesos de forma
(serverless) automática Azure Logic Apps Servicio de orquestación sin servidor
Opciones de productos:
Hardware
Abarca todo SO
Enviado de mensajes
Unidad de SO
Procesa
microcontrolador (MCU) Señales de los sensores
Linux personalizado
Partes SO Controla Comunicación con el servicio de seguridad
Ejecuta Software del proveedor
Servicio de
Evita peligros malintencionados en el dispositivo
seguridad (AS3)
Servicios de IA:
Opciones de productos:
Agente conversacional
Ofrece
Chat inteligente Para hablar con usuarios
Opciones de productos:
Usa código
Acciones
Basado en respuestas a
Peticiones
Escala automáticamente
Azure Functions
Desarrollo de Software:
Opciones de productos:
Conjunto de soluciones Para controlar la tecnológía que se desarrolla
Azure DevOps Services
Repositorios de código
Azure Repost
Respaldo de los códigos
Tableros para llevar a cabo tareas
Azure Boards
Tipos de Administrador de proyectos
soluciones Integración continúa
Azure Pipelines Automatiza CI/CD
Entrega continúa
Azure Artifacts Repositorio para hospedar artefactos
Azure Test Plans Herramienta de pruebas automatizadas
Opciones de productos:
Enfocado a usuarios Con poco conocimiento para programar
Azure Portal y
Mobile App
Control total de
Permiten De forma sencilla
todos los recursos
Productivos programando
Enfocado a usuarios
PowerShel
Opciones de productos:
Confiablididad
Mejorar Seguridad
Evalúa recursos de Azure
Lograr excelencia operativa Rendimiento
Hace recomendaciones para
Reducir costos
Azure Advisor
De inmediato
Sugiere Optimizar la nube
medidas para Posponer
adoptar
Descartar
Azure Portal
Recomendaciones disponibles en
API (CLI)
Recopilen
Permite que los datos se Analizen El entorno
Muestren local
El entorno
Azure Monitor
Interrupciones
Alertas Para evaluar
Mantenimientos planeados
Servicios
Permite Ver el estado de TODO Azure
Azure Status
Regiones
No es específico
Es de acceso público
No es personalizado
Track 4:
Paneles Descripción
Secure Score Panel que da una puntuación a la infraestructura que se tiene
Regulatory
Muestra de forma desglosada la puntuación que se tiene en cada estándar
Compilance
Azure Defender Antivirus que corre por toda la infraestructura
Es un inventario que muestra todos los recursos, clasificándolos en:
Inventory
Buenos, malos y no aplicables
Funciones:
Recomendaciones de seguridad
Supervisa seguridad en las cargas Aplica seguridad necesaria a
para configuraciones, recursos y
de trabajo locales y en la nube nuevos recursos (Azure Defender)
redes actuales
Azure Sentinel: Vigila que todo este tranquilo y en orden (incluyendo usuarios, dispositivos,
aplicacioes e infraestructura), si algo esta fuera de lugar envía una notificación
Funciones:
AWS CloudTrail
Se puede poner en
Okta SSO.
Azure Key Vault: Bóveda en Azure, aquí se guaradan los tesoros preciados – Datos – como:
contraseñas, llaves de cifrado, API Keys y API Secrets. Crea políticas que permiten mejor
administración
Funciones:
Permite hacer
Evita que el usuario Notifica para hacer
cambio de
y contraseña se cambio de
contraseñas
comparta por todos contraseña en un
autómatico en todas
los espacios tiempo determinado
las aplicaciones
Azure Dedicated Host: Se hace para el cumplimiento de leyes, es un IaaS, es más caro pero
da mayor libertad
Reglas de
Definen nombres de dominio completos (FQDN)
aplicación
Dirección de origen
Permite configurar
Protocolo
Reglas de red Definen
Puerto de destino
Dirección de destino
Reglas de traducción de
Definen puertos y direcciones IP de destino
direcciones de red (NAT)
Proporciona un WAF (Firewall
Mismas reglas con aplicaciones en lugar de redes
de Aplicaciones Web)
Azure DDoS Protection (DDoS - Ataque de denegación de servicio): Protección ante ataques
de denegación de servicios, evita que la capacidad de procesamiento llegue a su límite y el
servicio se caíga. Logra que en todo momento la infraestructura este protegida
Viene incluido al contratar Azure
Básico
Más generalizada la protección
Niveles
Se debe pagar
Estándar
Protección enfocada a los recursos que se deseen
Ataques de gran cantidad de tráfico
Ataques volumétricos Son muchas solicitudes provenientes de distintos
Ataques de protocolo lados al mismo tiempo
Evita
Grupos de seguridad de red (NSG): Similar al Firewall pero va de forma interna, evita que se
conecten recursos que no tengan necesidad de estar conectados. Pone reglas especificas
para dar propiedades
Nombre Único para el grupo de seguridad de red
Debe estar entre el 100 y 4096
Pioridad Es el orden en que se deben procesar las reglas
Se procesa de menor a mayor
Dirección IP
Origen o Intervalo de direcciones IP
destino Etiqueta de servicio
Reglas
Acceso seguro a Active Directory Agenda para gestionar todo a nivel local
Identidad
las aplicaciones Azure Active Directory Agenda para gestionar todo en la nube
Cloud Adoption Crea e implementa estrategias para usar correctamente la
Framework nube
Creación de reglas
Etiquetas Organizan y categorizan los recursos
y directivas para
Gobernanza
Control de accesos Delimita acceso y permiso que tienen los usuarios para
que la nube
basado en roles (RBAC) realizar ciertas funciones
funcione
Bloquear recursos Impide eliminar o modificar algunos recursos
correctamente
Azure Policy Crea, asigna y administra directivas para controlar recursos
Azure Blueprints Realiza copias de infraestructura dentro de toda la empresa
Examina Declaración de privacidad Informacion de donde se procesan los datos personales
cumplimiento
Privacidad y
Autenticación Autorización
Establece la identidad del usuario y su Establece el nivel de acceso y lo que se realiza
contraseña en los servicio o redes
¿Quién soy? ¿Qué puedo hacer?
Alumno: Puede entrar a cárdex Alumno: No puede modificar sus calificaciones
Profesor: Puede entrar al cárdex Profesor: Puede modificar calificaciones
Active Directory Azure Active Directory
- Directorio o agenda para gestionar: - Igual que Active Directory
usuarios, computadoras o equipos
dentro de ua red
- Opción local - Opción en nube de Azure
Solicita un Face ID
Características
reconocimiento Touch ID
Bloqueo inteligente Exceso de errores de ingreso
Inicio único de sesión (SSO) Un solo usuario para entrar a varias aplicaciones
Aplicaciones
Administra
Dispositivos
P1
Solo esta en la versión
P2
Acceso condicional Ubicación geográfica
Delimita si se bloquea
Tipo de dispositivo
un acceso por
Horario determinado
Gobernanza: Creación de una estrategia de gobernanza (reglas, directivas) para que todo
funcione bien en la nube. Permite que la privacidad de los datos se mantenga
Adopción Procesos
Mejorar
Procedimientos
Permite Pensar en escenarios de
Contratiempos
mitigación de errores
Como se controla y administra el entorno de la nube
Administración Administración
Trazar estrategias de
Gobernanza
Azure funciona bajo un modelo para manejar recursos. Las suscripciones se encuentran
delimitadas por:
Etiquetas: Funcionan para taggear dentro los recursos para organizarlos y categorizarlos
Control de accesos basado en roles (RBAC): Permite delimitar a los usuarios su acceso y
permiso de realizar las funciones que deben, no darles permisos extras
Solo aplica para lo que se No aplica en aplicaciones o Se aplica a una persona o
encuentre dentro de Azure implementaciones fuera un grupo de personas
Delimita funciones como:
Modelo de
RBAC de Azure Leer Escribir Eliminar
permisos
Bloquear recursos: Impide que se eliminen o modifiquen recursos por error, se puede aplicar
a: suscripción, grupo de recursos o un recurso individual. Tipos de candados independientes:
CanNotDelete ReadOnly
No permite que se elimine algo No permite modificar el recurso, solo deja verlo
Se pueden usar separados o en conjunto
Azure Policy: Servicio que permite crear, asignar y administrar directivas que controlan o
auditan recursos
Resalta o Impide
Se aplica para
notifica los creación de
todos los Solo aplica a
recursos que recursos que
recursos dentro nivel de Evalúa recursos
no cumplen no cumplan las
de empresas suscripción
con las condiciones
muy grandes
condiciones establecidas
- FFIEC
- 23 NYCRR 500 - NHS IG Toolkit (RU) - DPP (RU)
- Valoraciones compartidas
- HIPAA BAA - NEN 7510:2011 (Países bajos) - FACT (RU)
- FISC (Japón)
- HITRUST - FERPA - SOX
- APRA (Australia)
- Argentina PDPA - Cina TRUCS/CCCPPF - Alemania IR-Grundschutz - Singapur MTCS Nivel 3
- Australia IRAP sin clasificar - EN 301 549 - India MeitY - España ENS
REGIONAL
- Australia IRAP PROTECTED - UE ENISA IAF - Japón Marca de oro SN - España DPA
- Leyes de privacidad de _ - Cláusulas tipo UE - Japón Mi número personal - RU Cyber Essential Plus
- China GB 18030:2005 - Escudo de privacidad UE- - Países Bajos BIR 2012 - RU G-Cloud
- China DJCP (MLPS) Nivel 3 - Alemania CS - Nueva Zelanda Gov CC - RU PASF
Empresas externas validan que microsoft cumpla con su reglamentación tanto internacional
como de cada país
Microsoft garantiza:
- Declaración de privacidad
o Abarca servicios, aplicaciones, sitos web, softwares, servidores y dispositivos…
o https://privacy.microsoft.com/es-mx/privacystatement
- Términos de los Servicios en Línea
- Anexo de protección de datos
Centro de confianza: Espacio donde se centraliza la información detallada de seguridad y
privacidad (https://www.microsoft.com/es-mx/trust-center), da información de cada región y
país. Ofrece:
Azure Government:
Estados Unidos
Azure Government
Acuerdos de nivel de servicio: Permiten tener mejor perspectiva de como funciona Azure, es
un contrato de lo que se compromete al provedor de servicio y al usuario
Cuentas de Azure:
Ofertas de suscripción:
Empresariales o profesionales
Contrato Enterprise
Cobra como empresa
Ofertas
Profesional nivel
Cobra como equipo de desarrollo
desarrollo
Resellers Revendedores
Formas de comprar
Años
Servicios
Pocas
Comprar en cantidad
Muchas
Luz
Ubicación Depende de lugar donde se facture Agua
Cercanía
Zonas para fines de facturación: Son zonas imáginarias que fijan precios entre un área y otra
Reducción de costos:
De precios
Realizar Cálculos de costes Calculadora
Del TCO de Azure
Monitorear uso Azure Advisor Implementar recomendaciones
Cientes de prueba gratuita
Límites de gastos
Suscripciones Azure en crédito
Usar Azure Reservations
Reducir costo
Alertas Recomendaciones
Opciones para ahorrar:
Impuestos
Cambiando de Precios varian por
Reglamentaciones
región región
Mayor costo de luz
Azure Monitor
rendimiento
Ayudarse de
Azure Advisor
las cuentas de
no de producción trabajo de producción para la empresa
Microsoft Azure
Acceso en horario Acceso todos los días Acceso todos los días
comercial a ingenieros a ingenieros de a ingenieros de
Soporte
técnico
Acuerdos de nivel de servicio (SLA): Contrato del compromiso de rendimiento de Azure con
el usuario, disponibilidad total que se debe tener
Marca el límite de fallos que Mayor disponibilidad es SLA esta para casi todos
puede tener en un año más caro los servicios de Azure
Sacar tiempo de actividad mensual (SLA): SLA = [(TMax – TNoDisp) / TMax] x 100
Sacar tiempo de inactividad: TNoDisp = TMax – (TMax * SLA)
SLA SLA
SLA de
compuesto compuesto
ambas
de una de la otra
regiones
región región
SLA de SLA
SLA global
ambas Azure Front compuesto
regiones Door
Privadas Públicas
Disponible solo para ciertos clientes de Disponible para TODOS los clientes de
Azure Azure
Nuevas funciones y
Versión preliminar
características de un
nuevos servicios
servicio existente
SLA de servicios:
- https://azure.microsoft.com/es-es/support/legal/sla/summary/
- https://azurecharts.com/sla