Primeramente, vamos a recordar un poco del tema, ¿qué es Azure?, es un servicio de cómputo en la nube creado por Microsoft el cual tiene la funcionalidad de construir, probar, desplegar ya administrar aplicaciones, servidores y servicios mediante el uso de sus grandes centros de datos a nivel mundial.
Ahora veremos algunos de los beneficios que obtienen las empresas a la hora de migrar su servicios o recursos hacia la nube de Azure enfocados en el tema de presupuesto.
Como todos ya han escuchado hablar al migrarse a la nube hay un gran ahorro en costos, esto incluye una disminución para las cargas de trabajo de Windows Server y SQL, adicional a eso la mayoría de las VM admiten cargas de trabajo de mayor demanda como SAP entre otras ventajas, también se pueden beneficiar con Azure Hybrid Benefit que es una solución que les ayuda a reducir costos en las cargas de trabajo en la nube.
Pero ante todo esto es muy importante cambiar la mentalidad porque aquí tiene que pensar en la forma de cómo se van a consumir y administrar los recurso, la parte fundamental de cambiar la mentalidad se debe porque es muy esencial detectar la flexibilidad técnica y financiera tanto como las funcionalidades que en el entorno físico no era posible para el equipo de trabajo de IT. Para obtener un mayor beneficio también es necesario planear soluciones a corto, mediano y largo plazo para todas las cargas de trabajo.
También otro beneficio es que pueden utilizar las licencias locales de Windows Server y SQL Server siempre que estén habilitadas para Software Assurance en Azure, esto también aplica para las suscripciones de RedHat y SUSE Linux. Otro beneficio es poder utilizar las maquina virtuales como pago por uso para las cargas de trabajo que pueden ser interrumpida como las VM para desarrollo y pruebas, también se puede contar con las reservas a plazo
de 1 y 3 años, en esta parte Microsoft da un ahorro hasta del 72% de descuento.
Ahora viendo los beneficios con respecto a la seguridad tenemos que Microsoft todavía da soporte continuo para SQL Server 2008 y SQL Server R2 aunque ya han llegado al final de su siclo de vida, siempre que compren las actualizaciones de seguridad extendidas podrá recibir los parches de seguridad gratis al migrar a una instancia de Azure Virtual Machine.
Conociendo que la seguridad tiene la máxima prioridad en la nube Microsoft ofrece diversas funcionalidades dentro de la plataforma que se organizan en seis áreas funcionales, como son operaciones, aplicaciones, almacenamiento, redes, proceso e identidades.
Para la funcionalidad de operaciones tenemos Microsoft Sentinel, Microsoft Defender for Cloud, Azure Resource Manager, Application Insights, Azure Monitor, Azure Advisor.
Para la funcionalidad de Aplicaciones tenemos Pruebas de Penetración, Firewall de aplicaciones Web, Autenticación y Autorizaciones en Azure App Service, Arquitectura de seguridad por niveles.
Para la funcionalidad de Almacenamiento tenemos los siguientes: El control de acceso basado en roles (RBAC de Azure), Firma de acceso compartido, Cifrado en tránsito, Cifrado en reposo, Storage Analitics.
Para la funcionalidad de Redes nos encontramos con: Controles de nivel de redes, Grupos de seguridad de red. Azure Firewall, Control de ruta y tunelización forzada, Dispositivo de seguridad de red virtual, Azure Virtual Network, Azure Private Link, VPN Gateway, ExpressRoute, Application Gateway, Firewall de aplicaciones web, Traffic Manager, Azure Load Balancer, DNS interno, Azure DNS.
Para la funcionalidad de Procesos tenemos: Antimalware y Antivirus, Modulo de Seguridad de Hardware, Copia de Seguridad de las VM, Azure Site Recovery, TDE de VM de SQL, Cifrado de Disco de VM, Actualizaciones de revisiones.
Como último, para la funcionalidad de Identidades ya que viene siendo una parte donde los usuarios no colaboran mucho encontramos: Multifactor Authentication, Microsoft Authenticator, Autenticación basada en Tokens,
Azure RBAC, Azure Active Directory, Cloud App Discovery, Azure Active Directory Domain Services, entre otros.
Como podrán observar Azure ofrece un sin números de beneficios con respecto a presupuesto y seguridad.