Dentro del Directorio Activo de Azure, tenemos múltiples configuraciones de seguridad. Pero una de ellas me ha dejado muy sorprendido porque ni conocía ni me esperaba esta capacidad tan sencilla y potente como la que voy a describir.
Durante una formación hace unas dos semanas Lucía, una alumna especialmente participativa y con un profundo conocimiento sobre seguridad, me hizo una pregunta que es el origen de este artículo: ¿Azure implement un control de acceso a los recursos de tipo ABAC?
Acabamos de cumplir un primer número mágico: 50 capítulos!! Y para ello hemos disfrutado de una interesante charla con Paloma Giraudo en relación a la seguridad en Azure en general, y al uso de Intune en particular. Una pena que el tiempo volara y tuviéramos que dejar para una mejor ocasión el abordar a Sentinel,…
Leer más
Hace unos días, en la grabación del podcast NTN con El Bruno, estuve comentando que, a veces, la experiencia de usuario del portal de Azure es «extraña«, por no decir que confusa. Si eso lo unimos con excepciones al flujo de configuración, y los continuados cambios de la interfaces de usuario a causa de la…
Leer más
Durante una clase estuvimos viendo las capacidades de asignar una Identidad Gestionada anuestros recursos de Azure. La principal ventaja que tienen es que el propio recurso se identifica en un servicio de Azure, pudiendo dar roles RBAC o, como es en el caso de un Key Vault, políticas de acceso a la información. En el…
Leer más
He tenido el honor y el placer de reiniciar la colaboración con El Bruno en su podcast No Tiene Nombre, con un capítulo dedicado a la seguridad en Azure. 30 minutos dan para poco, cuando doy cursos oficiales de Microsoft de 25 horas, y tengo toneladas de información para compartir, pero ha sido una gozada…
Leer más
Hay cosas que pueden poner a cualquiera «de los nervios» como los permisos de acceso en la generación 1 del servicio Data Lake en Azure. Ciertamente los han situado en un sitio la mar de raro.
En el artículo anterior he construido una Function para la gestión básica de operaciones sobre mi máquina virtual en Azure de desarrollo y formación. Para ejecutar las operaciones he dado de alta un service principal llamado robotijo, le he dado permisos en la suscripción adecuada, y he utilizado sus datos de identificación para lanzar las…
Leer más
Mis alumnos son profesionales expertos, en muchos de los casos, en el uso real del Cloud. A los cuales no les puedo contar solo historias de unicornios y arco iris desde un plano teórico o del temario; y que me hacen preguntas complejas que me motivan al aprendizaje e investigación constante, como en mis mejores…
Leer más
La mayoría de las VM que tengo son efímeras, con un tiempo de vida tan corto como el proyecto para el que las estoy utilizando. Sin embargo «trainer» es una máquina virtual que he montado en Azure para las formaciones de Azure, O365 o desarrollo. Y en donde hago y deshago mil cosas para probar…
Leer más
Comentarios recientes