Preguntas con etiqueta 'azure'

preguntas con etiqueta
3
respuestas

Hacer pruebas contra el servicio web propio alojado en una plataforma de terceros

Quiero hacer un pentest de los sitios web y los servicios programados por nuestra empresa, lo cual está bien siempre y cuando lo probemos en nuestra propia infraestructura. ¿Cuáles son las implicaciones (legales) al validar nuestros servicios un...
hecha 23.12.2016 - 13:07
4
respuestas

¿Cómo se comparan los formatos de token STS entre sí SAML vs SWT vs JWT?

Estoy configurando un ACS STS de Azure y me gustaría saber si hay algún impacto en la seguridad en función de los siguientes formatos de token o cómo se utilizan. Las respuestas a estas preguntas deben aplicarse a otros STS como CA Siteminder,...
hecha 31.07.2012 - 04:44
2
respuestas

¿Cuándo los discos compartidos “filtran” datos a otras máquinas virtuales, y cómo se mitiga eso?

inspirado por esta respuesta , me gustaría saber cuáles son algunas amenazas comunes y técnicas de mitigación utilizadas para prevenir una máquina virtual pasa de filtrar datos a otra a través de la infraestructura de almacenamiento compartido....
hecha 22.05.2015 - 17:42
2
respuestas

¿Es seguro almacenar los SSN en Azure Cloud?

Estoy haciendo la diligencia debida en una empresa. Están totalmente basados en la nube y necesitan recopilar mucha información personal de los usuarios (incluido el SSN). ¿Es esto algo en lo que debería estar más preocupado? Dicen que están usa...
hecha 10.04.2016 - 02:52
1
respuesta

¿Cuáles son las diferencias de privacidad con los delegados de Azure trustee en China, Alemania y otras ubicaciones?

Azure tiene diferentes acuerdos de privacidad configurados con diferentes centros de datos como se menciona en esta nota al pie    Azure ahora está disponible en China a través de una asociación única entre Microsoft y 21Vianet, uno de los...
hecha 05.01.2017 - 19:48
5
respuestas

¿Se debe firmar y cifrar con la misma clave? Los laboratorios de entrenamiento de Azure están adoptando este enfoque.

Estoy tomando el laboratorio de Azure LoadBalancing con WCF y reconozco que lo que me han dicho es malo de una perspectiva de seguridad, pero no estoy seguro de si se aplica aquí. ¿Alguien puede mirar este código y decirme si se deben usar...
hecha 15.04.2011 - 05:07
2
respuestas

¿Qué información se expone simplemente al abrir una conexión RDP a Internet?

Microsoft, Rackspace y otros proveedores alojados permiten a las personas realizar RDP en ese servidor. Aquí hay algunos ejemplos: Microsoft tiene algo llamado " Azure Connect " Es muy fácil exponer un servidor de terminal conectado a un domi...
hecha 11.12.2011 - 23:57
1
respuesta

Beneficios del cifrado de disco completo basado en la nube

Microsoft anunció en mayo que admitía el cifrado completo del disco para máquinas virtuales. Recientemente fusionaron una github en la rama de Azure Powershell para permitir esto. La teoría básica es que almacena las claves de cifrado en...
hecha 13.11.2015 - 12:16
2
respuestas

¿Qué es más seguro: muchos subdirectorios, o muchos subdominios?

Tengo 3 sitios web que podrían configurarse como "VirtualApplication" en servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... o puedo configurarlos como un sitio: enroll.mydomain.net admin.mydom...
hecha 13.04.2011 - 22:29
1
respuesta

¿Fortalecimiento de SSL / TLS en Azure Cloud Service para A + en Qualys SSL Labs?

Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs Específicamente estamos perdiendo puntos por las siguientes razones: Forward...
hecha 23.01.2015 - 23:38