Preguntas con etiqueta 'azure'

1
respuesta

¿Prevención de intrusiones en Windows Azure?

Al usar los servidores IAAS de Windows Azure, ¿cómo se configura un IPS para todo el tráfico entrante a estos servidores? ¿Cómo un usuario regular que ejecuta todo su entorno dentro de Azure se asegura de poder monitorear el tráfico por segurida...
hecha 28.02.2014 - 14:28
1
respuesta

Almacenamiento seguro de tokens de acceso para Azure Key Vault

Estoy usando la bóveda KEY de Azure para almacenar claves de cifrado y manejar el cifrado y el descifrado, ya que tenemos una especificación que requiere que se mantengan las claves de cifrado offsite , sin embargo, esto me ha dejado con e...
hecha 19.12.2017 - 16:10
2
respuestas

¿Cuánta información sobre nuestras Pruebas de Seguridad y Penetración debemos compartir con los clientes?

Tenemos un servicio B2B Saas que se ejecuta en Microsoft Azure. Microsoft publica mucha información sobre la seguridad de Azure, pero ocasionalmente los clientes nos preguntan sobre las pruebas de seguridad y las auditorías que se han realizado...
hecha 06.03.2017 - 13:26
2
respuestas

¿Puedo evitar que todos los empleados accedan a los datos del cliente sin ser registrados (especialmente TI)?

Estoy hospedando una aplicación web y una base de datos de servidor SQL en Azure y me gustaría asegurarme de que ninguna persona en la compañía pueda acceder a los datos de los clientes sin que se haya registrado el acceso. Parece que con todas...
hecha 27.01.2016 - 15:51
2
respuestas

Variables de entorno de Azure Key Vault vs Azure: ¿cuál es la forma correcta?

He leído mucho sobre la nueva característica de Azure Key Vault y tiene algunos casos de uso válidos. Sin embargo, en el caso de una aplicación web simple, no veo la ventaja de utilizar variables de entorno que se pueden configurar en el portal....
hecha 10.04.2016 - 17:30
1
respuesta

Azure AD B2C vs Auth0 [cerrado]

Estoy intentando trabajar en la arquitectura de seguridad para nuestra aplicación SaaS. El buen hallazgo fue Azure AD B2C, que se lanzó recientemente. Y la primera comparación fue con Auth0. ¿Esta es la comparación correcta? ¿Cuáles serían la...
hecha 28.05.2016 - 23:07
1
respuesta

Invoque un escáner antimalware desde un código en Azure Roles

Tenemos el requisito de escanear imágenes cargadas a través de servicios de Azure. Encontré que Azure tiene una solución gratuita lista para usar enlace Sin embargo, simplemente habilitar el antimalware no es suficiente para nuestro esce...
hecha 07.04.2015 - 18:41
1
respuesta

¿Está bien si un servidor no verifica un certificado?

Actualmente estoy aprendiendo MUCHO sobre Azure, Azure Active Directory y Azure Key Vault (AKV). Para comenzar, consulte este artículo : En particular, estoy interesado en esta declaración: Al diseñar una aplicación, tenga en cuenta l...
hecha 22.02.2016 - 23:47
5
respuestas

Proveedor en la nube para pruebas de penetración

Deseo configurar una caja Kali Linux en un proveedor en la nube para realizar pruebas de penetración el mismo día. El problema que tengo es encontrar un proveedor en la nube como AWS, Azure, etc. para esto. Para AWS requieren que se llene...
hecha 21.08.2018 - 15:02
0
respuestas

¿Están las cuentas de Office 365 de las empresas excesivamente expuestas a ataques de fuerza bruta?

A principios de este año, el parlamento escocés fue atacado por lo que se describe como una "Fuerza Bruta" ciberataque. Se dijo que el ataque estaba dirigido a "MSP y personal con direcciones de correo electrónico parlamentarias" . Este a...
hecha 25.08.2017 - 11:28