Resumen

En este módulo, ha obtenido información sobre el concepto de Confianza cero y los marcos de procedimientos recomendados que Microsoft proporciona para arquitectos de ciberseguridad.

Ha explorado cómo los procedimientos recomendados le ayudan a evitar antipatrones de seguridad comunes y cómo los arquitectos de ciberseguridad integran estas prácticas en procesos de arquitectura, directiva y organización. Ha aprendido que Confianza cero es una estrategia de seguridad basada en tres principios rectores: comprobar explícitamente, usar el acceso con privilegios mínimos y asumir la vulneración. Estos principios se aplican en seis pilares tecnológicos(identidades, puntos de conexión, datos, aplicaciones, infraestructura y red) vinculados por visibilidad, automatización y orquestación.

También ha examinado cuatro marcos clave: Cloud Adoption Framework (CAF) para guiar la adopción de la nube, Azure Well-Architected Framework (WAF) para mejorar la calidad de la carga de trabajo, las arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) para la arquitectura de seguridad de un extremo a otro y la prueba comparativa de seguridad en la nube (MCSB) de Microsoft para controles de seguridad prescriptivos. Ha aprendido cómo el marco de adopción de Confianza cero proporciona un enfoque por fases basado en la empresa para implementar Confianza cero.

Por último, ha explorado cómo se relacionan estos marcos entre sí. Funcionan en diferentes niveles, desde la estrategia y la arquitectura hasta el diseño de cargas de trabajo y controles específicos, y están diseñados para trabajar juntos como un sistema completo.

Objetivos de aprendizaje

En este módulo, ha aprendido a:

• Describen los antipatrones de seguridad comunes y el rol de las mejores prácticas para los arquitectos de ciberseguridad.
• Describir el concepto de Confianza cero y sus principios rectores.
• Describir el propósito y el ámbito de CAF, WAF, MCRA y MCSB.
• Describe el marco de adopción de Confianza Cero.
• Describir cómo se relacionan los distintos marcos de procedimientos recomendados entre sí.

Aprende más

• ¿Qué es la Confianza cero?
• Implementación de Zero Trust para pilares tecnológicos
• Introducción al marco de adopción de Confianza cero
• Arquitecturas de referencia de ciberseguridad de Microsoft
• Introducción a la prueba comparativa de seguridad en la nube de Microsoft
• ¿Qué es Microsoft Cloud Adoption Framework?
• ¿Qué es Azure Well-Architected Framework?