Categoría: Seguridad

Sitio dedicado a Microsoft Azure y otras tecnologías Cloud

Diagrama de la gestión de autorizaciones a los usuarios por medio de RBAC en Azure

RBAC, ABAC y RABAC en Azure

Durante una formación hace unas dos semanas Lucía, una alumna especialmente participativa y con un profundo conocimiento sobre seguridad, me hizo una pregunta que es el origen de este artículo: ¿Azure implement un control de acceso a los recursos de tipo ABAC?

Portada del Podcast N50 de NTN del Bruno

NTN 50 – Azure Intune, Security Center (Sentinel para la próxima!) con Paloma

Acabamos de cumplir un primer número mágico: 50 capítulos!! Y para ello hemos disfrutado de una interesante charla con Paloma Giraudo en relación a la seguridad en Azure en general, y al uso de Intune en particular. Una pena que el tiempo volara y tuviéramos que dejar para una mejor ocasión el abordar a Sentinel,…
Leer más

Portada del artículo. Authentication method for Blob Containers

Utilizar AD User Account como método de autenticación de un Blob

Hace unos días, en la grabación del podcast NTN con El Bruno, estuve comentando que, a veces, la experiencia de usuario del portal de Azure es «extraña«, por no decir que confusa. Si eso lo unimos con excepciones al flujo de configuración, y los continuados cambios de la interfaces de usuario a causa de la…
Leer más

Icono de Azure Key Vault y Azure Function

Acceder a un secreto del Key Vault desde una Function en Powershell con Identidades Gestionadas

Durante una clase estuvimos viendo las capacidades de asignar una Identidad Gestionada anuestros recursos de Azure. La principal ventaja que tienen es que el propio recurso se identifica en un servicio de Azure, pudiendo dar roles RBAC o, como es en el caso de un Key Vault, políticas de acceso a la información. En el…
Leer más

Cabecera del Podcast No Tiene Nombre de El Bruno

El Bruno – No Tiene Nombre – Cap. 42 – Seguridad en Azure

He tenido el honor y el placer de reiniciar la colaboración con El Bruno en su podcast No Tiene Nombre, con un capítulo dedicado a la seguridad en Azure. 30 minutos dan para poco, cuando doy cursos oficiales de Microsoft de 25 horas, y tengo toneladas de información para compartir, pero ha sido una gozada…
Leer más

What the fuck

Dar permisos en un Azure Data Lake Gen 1

Hay cosas que pueden poner a cualquiera «de los nervios» como los permisos de acceso en la generación 1 del servicio Data Lake en Azure. Ciertamente los han situado en un sitio la mar de raro.

The Bender

Seguridad básica en el acceso a una Azure Function con un Service Principal

En el artículo anterior he construido una Function para la gestión básica de operaciones sobre mi máquina virtual en Azure de desarrollo y formación. Para ejecutar las operaciones he dado de alta un service principal llamado robotijo, le he dado permisos en la suscripción adecuada, y he utilizado sus datos de identificación para lanzar las…
Leer más

Aviso de que no estoy autorizado de acceder a este servicio

¿Cómo impedir que se acceda al Kudu de una Web App?

Mis alumnos son profesionales expertos, en muchos de los casos, en el uso real del Cloud. A los cuales no les puedo contar solo historias de unicornios y arco iris desde un plano teórico o del temario; y que me hacen preguntas complejas que me motivan al aprendizaje e investigación constante, como en mis mejores…
Leer más

Ponle un AntiMalware a tu VM

La mayoría de las VM que tengo son efímeras, con un tiempo de vida tan corto como el proyecto para el que las estoy utilizando. Sin embargo «trainer» es una máquina virtual que he montado en Azure para las formaciones de Azure, O365 o desarrollo. Y en donde hago y deshago mil cosas para probar…
Leer más