Skip to content

Latest commit

 

History

History
23 lines (15 loc) · 2.22 KB

09-Specify security requirements for applications.md

File metadata and controls

23 lines (15 loc) · 2.22 KB
casestudy
title module
Caso práctico: Requisitos para aplicaciones
Module 9: Specify security requirements for applications

Este ejercicio de caso práctico está diseñado para aportar experiencia en la realización de algunas tareas de diseño conceptual relacionadas con los temas aprendidos en este módulo.

Caso práctico: requisitos para aplicaciones

Tailwind Traders es una empresa ficticia que distribuye productos para la remodelación del hogar. Esta empresa cuenta con ferreterías minoristas en todo el mundo y en línea. El director de seguridad de información (CISO) de Tailwind Traders es consciente de las oportunidades que ofrece Azure, pero también entiende la necesidad de contar con un nivel de seguridad elevado y una arquitectura en la nube sólida. Sin una seguridad sólida y una gran arquitectura como punto de referencia, la empresa puede encontrar dificultades para administrar el entorno y los costos de Azure, que son difíciles de seguir y controlar. El CISO quiere entender cómo administra y aplica Azure los estándares de gobernanza.

Requisitos: seguridad de DevOps

Tailwind Traders planea realizar algunos cambios importantes en la estrategia de seguridad de las aplicaciones. Actualmente, usan el ciclo de desarrollo en cascada para administrar todas las aplicaciones. Le pidieron ayuda con recomendaciones y preguntas. Estos son los requisitos específicos.

La empresa tiene un nuevo proyecto de optimización de la seguridad para los entornos de cliente. El CISO quiere asegurarse de que todas las aplicaciones disponibles estén protegidas y controladas en la nube.

Tareas de diseño

  • ¿Qué puede hacer Tailwind Traders a fin de aumentar la capacidad de la organización para abordar rápidamente los problemas de seguridad sin tener que esperar a un ciclo de planeación y pruebas más largo de un modelo en cascada? Evalúe un estándar y explique su proceso de toma de decisiones.
  • ¿Qué componentes de una estrategia de seguridad puede usar Tailwind Traders para mitigar las vulneraciones de las nuevas aplicaciones implementadas en Azure?
  • ¿Cómo aplica la seguridad de las aplicaciones para que todos los usuarios protejan su identidad, datos y otros recursos en Microsoft Azure?