¿Qué temas de identidad y acceso están incluidos en AZ-500?
AZ-500 incluye temas de seguridad de identidad y acceso como configurar Azure AD PIM, configurar y gestionar Azure Key Vault, y configurar Azure AD para cargas de trabajo Azure. También hace referencia a consideraciones de seguridad para una suscripción Azure.
La identidad y el acceso se cubren como un módulo dedicado en AZ-500, reflejando cómo el control de acceso es central para la seguridad cloud. El módulo se enmarca en torno a principios modernos de postura de seguridad, incluyendo la idea de asumir la brecha y usar un modelo Zero Trust, donde el acceso debe gestionarse de forma consistente independientemente de dónde se originen las solicitudes. Los temas del programa listados incluyen configurar Azure AD Privileged Identity Management (PIM). PIM se usa comúnmente para gestionar roles privilegiados y reducir el acceso administrativo permanente habilitando elevación controlada y limitada en el tiempo. Comprender esta capacidad ayuda a los ingenieros de seguridad a reducir el riesgo asociado con permisos de larga duración. El módulo también incluye configurar y gestionar Azure Key Vault. Key Vault se usa para gestionar secretos, claves y material sensible relacionado, lo cual está estrechamente vinculado tanto a controles de identidad como de seguridad de aplicaciones. Gestionar Key Vault correctamente es un requisito práctico en muchos entornos donde las credenciales y claves de cifrado deben protegerse y auditarse. Otro tema listado es configurar Azure AD para cargas de trabajo Azure. Esto apunta a consideraciones de identidad de carga de trabajo, donde las aplicaciones y servicios necesitan integración de identidad segura para acceder a recursos. Los ingenieros de seguridad a menudo necesitan asegurar que las cargas de trabajo sigan el mínimo privilegio y que la configuración de identidad apoye patrones de acceso seguros. Finalmente, el módulo hace referencia a la seguridad para una suscripción Azure. La seguridad a nivel de suscripción incluye gobernanza y límites de acceso que definen cómo se controlan los recursos, e influye en qué configuraciones de identidad y acceso son posibles y aplicables. En combinación, estos temas de identidad y acceso buscan equiparle con los controles necesarios para gestionar el acceso privilegiado, proteger secretos y claves, y asegurar que tanto los usuarios como las cargas de trabajo se autentiquen y autoricen de forma segura en Azure.
Related Information
- Los temas de identidad y acceso incluyen Azure AD PIM para control de acceso privilegiado.
- Azure Key Vault se incluye para gestionar y proteger secretos y claves sensibles.
- El módulo hace referencia a configurar Azure AD para cargas de trabajo Azure, cubriendo preocupaciones de identidad de carga de trabajo.
- La seguridad de suscripción se referencia como parte del alcance del módulo de identidad y acceso.
- El encuadre del módulo hace referencia a conceptos modernos de postura de seguridad como Zero Trust.
Expert Insight
La identidad es el plano de control para la seguridad cloud. Si se equivoca con el acceso privilegiado y la identidad de carga de trabajo, ninguna cantidad de segmentación de red lo compensará. El módulo de identidad de AZ-500 es útil porque incluye tanto controles de privilegio humano como las herramientas usadas para proteger secretos y claves. Aborde los temas con mentalidad de auditor. Pregunte qué puede otorgar acceso, cómo se aprueba ese acceso y cómo puede verificarlo después. PIM importa porque cambia cómo se mantiene el privilegio a lo largo del tiempo. Key Vault importa porque muchas brechas comienzan con secretos expuestos, no con puertos expuestos. Recuerde también que la seguridad de suscripción es un límite. Los permisos y políticas a ese nivel dan forma a cómo las identidades pueden interactuar con los recursos, y a menudo determinan si los diseños de mínimo privilegio son aplicables.
