Preguntas con etiqueta 'azure'

preguntas con etiqueta
1
respuesta

¿Se utilizan unidades de autocifrado (SED) en entornos de nube?

Me preguntaba si los SED se utilizan en entornos de nube, por ejemplo, en centros de datos de CSPs como Azure o AWS. Y si es así, ¿qué protección adicional ofrecen además del robo físico de la unidad?     
hecha 11.09.2018 - 16:02
1
respuesta

Bloquear el módulo de PowerShell de AzureRM

¿Hay alguna manera de bloquear la ejecución de comandos del módulo de AzureRM PowerShell por parte de ciertos usuarios de Azure AD en algún lugar de la política de grupo de Azure? ¿O hay una manera de hacer esto con las herramientas de PowerShel...
hecha 10.09.2018 - 18:29
0
respuestas

Sobre la base de la conformidad SOC 2 del proveedor de alojamiento

¿Estamos pensando en ser compatibles con SOC 2 y tenía curiosidad si es posible aprovechar el cumplimiento de un proveedor de alojamiento como parte de nuestra certificación? Más específicamente, nuestro producto está completamente alojado en lo...
hecha 30.10.2018 - 13:42
1
respuesta

¿Cómo se verifica la identidad de la aplicación AWS?

Así que obtengo la noción de roles y roles y políticas vinculados al servicio en AWS. Sin embargo, todo eso funciona solo si el principal / identidad (y sé que hay una diferencia entre los dos, pero el uso de cualquiera de los dos términos aquí...
hecha 24.08.2018 - 15:58
0
respuestas

¿Qué métodos actuales existen para obtener acceso a Azure?

Actualmente estoy trabajando con nuestros equipos de desarrollo y tratando de construir un modelo de amenaza para el entorno de Azure y cómo los atacantes pueden acceder a nuestra instancia. Hasta ahora no he encontrado mucho en la documentac...
hecha 12.02.2018 - 00:32
0
respuestas

¿Cómo creo un certificado de autenticación de cliente de producción para el Almacén de claves de Azure?

Estoy aprendiendo sobre Azure Key Vault , y uno de los escenarios que admite es autenticación de certificado, que puedes leer aquí . Las muestras explican cómo hacer un certificado autofirmado para las pruebas locales, en el que he trabajad...
hecha 25.02.2016 - 00:42
0
respuestas

¿Es posible permitir que usuarios anónimos accedan a parte de un sitio web de Azure que usa Active Directory?

Tengo un sitio web alojado en Azure que usa Active Directory para evitar que alguien acceda a él, excepto algunos usuarios de prueba. Ahora me gustaría exponer una sola página para que cualquiera pueda acceder a ella. He intentado usar un atrib...
hecha 05.07.2015 - 09:44
2
respuestas

¿El tráfico cifrado mediante IPSec interceptado en tránsito a través de Internet público, es hackeable?

En la documentación oficial de Azure que describe la puerta de enlace VPN de Azure , leí esto acerca de VPN de sitio a sitio    "Aunque el tráfico está cifrado mediante IPSec, se puede interceptar en   Transita ya que atraviesa la Internet p...
hecha 08.02.2017 - 06:03
2
respuestas

¿Hay algún firewall compatible con PCI que pueda instalarse en Linux por medios normales y no a través de una ISO? [cerrado]

Estamos intentando instalar un firewall compatible con PCI en nuestra red de Azure. El problema es que los como opnsense solo pueden instalarse a través de una iso, tener que instalarlo en una máquina virtual local y luego cargar un disco de 4GB...
hecha 01.03.2017 - 07:22
1
respuesta

Detectar y escanear puertos abiertos

Estoy tratando de entender dos preguntas - Ejecuto las exploraciones de Qualys / Nessus periódicamente en nuestro entorno de Azure / AWS y siempre tengo problemas al detectar puertos abiertos. Una exploración básica de nmap detectaría un pu...
hecha 05.04.2018 - 03:15