Más específico para su caso, supongamos que va a implementar y ejecutar su aplicación web. En primer lugar, necesita un servidor para alojar el rol de servidor web basado en software en el que se implementará el código fuente de la aplicación web. El servidor debe tener un almacenamiento para almacenar el código fuente o los artefactos (incluida la página web y los componentes del lado del cliente, como CSS, archivos JS …). El servidor también necesita una red para que pueda publicar su aplicación web para sus usuarios finales. Sin red y DNS , no pueden acceder a su aplicación web. Si la aplicación web necesita publicarse a través de Internet, puede tener un problema de seguridad que puede necesitar un firewall para evitar ataques. En pocas palabras, para que su aplicación web esté disponible, necesita estos componentes en negrita que acabo de enumerar.
El gran proveedor de servicios de nube pública (CSP) como Microsoft Azure te ofrece todo. No tiene que ponerse en contacto con una empresa de fabricación de servidores de revendedor para obtener un hardware que incluya servidores, almacenamiento, dispositivos de red, etc. Tampoco tiene que evaluar y elegir un firewall. Microsoft Azure le ofrece una variedad de tamaños de máquinas virtuales para satisfacer su demanda. Las redes y el almacenamiento vienen junto con las máquinas virtuales, pero le dan más control para configurar en caso de que necesite una red complicada para su aplicación web.
Bueno, si aún cree que planificar el servidor, la red y el almacenamiento sigue siendo un poco complicado, Microsoft le ofrece el Servicio de aplicaciones de Azure que le permite implementar el paquete de su aplicación web en la plataforma web subyacente directamente sin aprovisionar ninguna máquina virtual. En este caso, solo necesita prepararse para el entorno de desarrollo, formas de implementar la aplicación web en Azure y algunos ajustes de configuración especiales dependiendo de su pila (por ejemplo, versión .NET si es necesario). Azure App Service implementa automáticamente su aplicación web en el conjunto de escalas de varias instancias web para garantizar la disponibilidad y la escalabilidad.
- ¿Cuáles son las soluciones IaaS populares que utiliza la industria del petróleo y el gas? ¿Se subcontratan a terceros o utilizan una solución local?
- ¿Qué tiene de bueno y de malo la opinión de que nos estamos moviendo a un mundo dominado por la nube inteligente + interfaz móvil tonta y barata?
- ¿Qué le pasó a DigitalOcean?
- Cómo elegir el mejor plan de alojamiento web para mi sitio web
- ¿Cómo se verá afectado el almacenamiento en la nube por las Regulaciones Generales de Protección de Datos?
Cuando se trata de seguridad en la nube, primero debe aprender cómo un proveedor de servicios en la nube protege físicamente su infraestructura subyacente y qué cumplimiento de seguridad cumple esa plataforma en la nube. Para todo sobre esto, Microsoft tiene un sitio web llamado Trust Center para probar su metodología de seguridad cibernética aquí Microsoft Trust Center | Microsoft Azure. Podemos suponer que la sólida estrategia de ciberseguridad que está haciendo Microsoft puede ayudar a proteger a los inquilinos de los clientes y su plataforma subyacente. Sin embargo, esto no significa que su aplicación web esté totalmente protegida. La responsabilidad de seguridad aún se comparte entre usted y Microsoft. Por ejemplo, si crea una aplicación web sin tener conocimiento de las reglas de OWASP, Microsoft no ofrece ninguna garantía en el futuro cuando su aplicación web se vea comprometida. O si no cifra sus datos, nadie puede garantizar su integridad.
Microsoft Azure ofrece muchas características de seguridad para cada modelo (IaaS o PaaS) pero le deja la configuración y la implementación. Si no utiliza las funciones de seguridad, ese es su problema.
Por cierto, si su aplicación web se implementará en una máquina virtual, puede leer mi libro reciente sobre Microsoft Azure IaaS Defense In Depth.
