SlideShare a Scribd company logo

Colombia Bootcamp Azure Key Vault.pptx

Download as PPTX, PDF
Luis Beltran
Luis Beltran

Slides for my presentation at Colombia Cloud Bootcamp 2021: Securing your secrets and data using Azure Key Vault

Technology
1 of 41
Cloud Bootcamp 2021 Colombia
Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault para aumentar la seguridad Luis Beltrán
Luis Beltrán Investigador en Tomás Bata University in Zlín, República Checa Docente en Tecnológico Nacional de México en Celaya Xamarin, Azure, Inteligencia Artificial @darkicebeam luis@luisbeltran.mx
Cloud Bootcamp Colombia 2021 #LiveFromColombia La importancia de la seguridad
La seguridad es importante • Archivo de 1,74 GB con 1,286,366 registros • Datos personales de 550, 000 donantes de sangre • Los datos no se cifraron y se almacenaron en un sitio web no seguro • Encontrado mediante el escaneo de direcciones públicas en busca de archivos .sql Fuente: https://www.troyhunt.com/the-red-cross-blood-service-australias-largest-ever- leak-of-personal-data Cruz Roja Australia Sony Entertainment en 2011 • Se cayó PlayStation Network • Datos no encriptados de tarjetas de crédito de los usuarios Sony Pictures en 2014 • Datos personales de empleados y familias • Correos electrónicos confidenciales e información salarial • Algunas películas (The Interview, Annie) Fuente: https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage ; https://en.wikipedia.org/wiki/Sony_Pictures_hack Sony Entertainment y Sony Pictures • Tenía un CryptoLocker (ransomware) instalado • 350GB de datos personales • Pagó $400 para volver a acceder a sus datos Mi “amigo” Juan • 340GB de datos • 228,605 direcciones de correo electrónico • 1,3 millones de números de pasaporte y fechas de caducidad • 15,8 millones de registros de huellas dactilares • Los datos estaban encriptados: la llave estaba en el código PHP de su sitio web Fuente: https://en.wikipedia.org/wiki/Commission_on_Elections_data_breach Comisiones Electorales de la República de Filipinas La seguridad es importante
Los desarrolladores construyen una aplicación… App Implementa la app ¡…Y LAS LLAVES Y SECRETOS! Desarrolladores
Contenido a asegurar Llaves simétricas Llaves asimétricas Llaves Certificados digitales Llaves digitales Certificados Cadenas de conexión Credenciales Otros secretos Secretos Llave pública Llave privada
Solicitudes frecuentes “Quiero encriptar mis datos y además… • Necesito mantener claves de cifrado en HSMs (FIPS140-2 Nivel 2+)” • Necesito controlar el ciclo de vida de mis claves de encriptación.” • Quiero controlar las claves de mis aplicaciones conectadas a la nube en un solo lugar.” • Necesito almacenar las claves de encriptación en un servidor on-premises / de mi país / en HSMs dedicados.”
Hardware Security Module (HSM) Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que protege y administra las claves digitales para una autenticación sólida y proporciona criptoprocesamiento. Estos módulos vienen tradicionalmente en forma de una tarjeta plug-in o un dispositivo externo que se conecta directamente a una computadora o servidor de red.
Administración de secretos en Azure “Mi aplicación en Azure tiene contraseñas y llaves criptográficas, así que… • Necesito un lugar seguro donde almacenarlas en Azure”. • Necesito (re)utilizar usuarios y grupos de Active Directory para administrar el acceso a los secretos.” • No quiero aparecer en las noticias por un error de seguridad”
Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault
Azure Key Vault • Un servicio alojado en la nube de Azure en sistemas dedicados y HSM • Potencia la mayoría de los servicios de cifrado proporcionados por Azure • Disponible para que los desarrolladores lo utilicen en sus propias aplicaciones
Características Servicio hospedado en la nube, respaldado por HSM para administrar claves criptográficas utilizando estándares certificados FIPS 140-2 Nivel 2 Encripta claves y secretos Importa o genera tus claves Simplifica y automatiza tareas para certificados SSL / TLS Todas las claves permanecen en el límite de HSM No puedes recuperar la clave privada Key Vault se implementa en minutos Viene en dos opciones: Standard y Premium Con Premium Key Vaults, todos los secretos y claves se almacenan en un HSM 0.03 USD / 10.000 operaciones Renovación de certificación: 3 USD por solicitud de renovación Claves protegidas HSM: 1 USD por clave por mes
Conceptos importantes Secret • Cualquier secuencia de bytes (máx. 25KB): Cadena de conexión SQL, archivo PFX, llave de encriptación AES). • Usuarios/apps autorizadas pueden escribir y leer de vuelta el valor secreto. Key • Una llave de encriptación RSA 2048. • Una llave no puede ser recuperada de vuelta. El solicitante debe pedir al servicio desencriptar / firmarse con la llave. Key Vault • Contenedor lógico para llaves y secretos relacionados que son administrados juntos. • Unidad de control de acceso / unidad de facturación. • Un recurso de Azure, por ejemplo una cuenta de almacenamiento.
Creando una bóveda az keyvault create --resource-group <resource-group> --name <your-unique-vault-name> New-AzKeyVault -Name <your-unique-vault-name> -ResourceGroupName <resource-group> PowerShell Azure CLI
Creando llaves y secretos; autenticación $key = Add-AzureKeyVaultKey -VaultName 'contoso' -Name 'MyFirstKey' -Destination 'HSM' PowerShell string keyVaultName = Environment.GetEnvironmentVariable("KEY_VAULT_NAME"); var kvUri = "https://" + keyVaultName + ".vault.azure.net"; var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential()); Autenticación de la bóveda y creación de un cliente en C# Creación de un secreto en C# client.SetSecret(secretName, secretValue); var secret = client.GetSecret(secretName); Recuperación de un secreto en C# Borrado de un secreto en C# client.StartDeleteSecret(secretName);
• Las llaves y secretos son encriptados 1 • Elección del país de implementación 2 • Elección del método de cifrado (Software vs Hardware & BYOK) 3 • Separación del modulo de seguridad 4 • Fácil acceso y control de los permisos 5 • Bajo costo 6
• Bajo costo • Fácil acceso y control de los permisos • Separación del modulo de seguridad • Las llaves y secretos son encriptados • Elección del país de implementación • Elección del método de cifrado (Software vs Hardware & BYOK) 1 2 3 4 5 6 Toda información en la KeyVault es encriptada Precio: 0.03$ / 10.000 transacciones Administración mediante PowerShell / Azure AD / RBAC Crea tantas Key Vaults como requieras Elige en qué centro de datos y en qué grupo de recursos deseas implementar KeyVault Edición Standard vs Premium BYOK
Flujo en Azure Key Vault Azure Admin / Key Vault Owner Azure Active Directory 1. Create service principal Key Vault 2. Create Key Vault Configure access for service principal Key / Secret Owner 3. create Key / Secret Application or Azure Resource 5. Configure Application / Azure resource with the service principal and Key / Secret URI 6. Authenticate against AAD 7. receive token from AAD 8.Send token to Key Vault 9. Access Key Vault and retrieve Key / Secret 4. communicate service principal and Key / Secret URI Application Owner
Cloud Bootcamp Colombia 2021 #LiveFromColombia Demo
Creación del recurso que se desea proteger en Azure
Acceso al recurso protegido – modo inseguro
Creación del recurso de Azure Key Vault
Creación de un secreto
Creación de Azure Functions para acceso a Key Vault
Registro de Azure Functions con Azure Active Directory
Creación de políticas de acceso
Asociación de la política de acceso a Azure Functions
Confirmación y registro de la aplicación
Acceso al identificador del secreto
Asociación: Cadena de acceso (secreto) en Azure Functions
Creación de proyecto de Azure Functions
Publicación del proyecto en Azure
Prueba de Azure Functions y acceso a la URL
Acceso seguro al recurso protegido vía Azure Functions
Cloud Bootcamp Colombia 2021 #LiveFromColombia Cierre
Precio Standard y Premium • Secretos: USD 0.03 / 10,000 transacciones • Certificados: USD 3 por renovación + USD 0.03 / 10,000 transacciones • Llaves RSA 2048-bit: USD 0.03 / 10,000 transacciones • Llaves avanzadas: USD 0.15 / 10,000 transacciones Premium • Llaves protegidas por HSM USD 1 / llave (mes) + USD 0.03 / 10,000 transacciones • Llaves avanzadas Varios precios / llave (mes) + USD 0.15 / 10,000 transacc https://azure.microsoft.com/en-us/pricing/details/key-vault/
Recursos Azure Key Vault https://azure.microsoft.com/es-mx/services/key-vault/ Documentación http://aka.ms/kvdocs Blog http://aka.ms/kvblog Mobile apps + Azure Key Vault … don’t do it! https://codemilltech.com/mobile-apps-azure-keyvault-dont-do-it/
Q & A
¡Gracias por tu atención! luis@luisbeltran.mx
Cloud Bootcamp 2021 Colombia

Recommended

Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxLuis Beltran
 
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxEvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxLuis Beltran
 
Inteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxInteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxLuis Beltran
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxLuis Beltran
 
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Luis Beltran
 
Azure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxAzure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxLuis Beltran
 
Inteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerInteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerLuis Beltran
 
WarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxWarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxLuis Beltran
 

Recommended

Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxLuis Beltran
 
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxEvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxLuis Beltran
 
Inteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxInteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxLuis Beltran
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxLuis Beltran
 
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Luis Beltran
 
Azure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxAzure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxLuis Beltran
 
Inteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerInteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerLuis Beltran
 
WarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxWarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxLuis Beltran
 
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxLuis Beltran
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxLuis Beltran
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxLuis Beltran
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxLuis Beltran
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxLuis Beltran
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...icebeam7
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptxLuis Beltran
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxLuis Beltran
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Luis Beltran
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxLuis Beltran
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxLuis Beltran
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxLuis Beltran
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxLuis Beltran
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Luis Beltran
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Luis Beltran
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Luis Beltran
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarLuis Beltran
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxLuis Beltran
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxLuis Beltran
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUILuis Beltran
 
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultLuis Beltran
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoRené Olivo
 

More Related Content

What's hot

Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxLuis Beltran
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxLuis Beltran
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxLuis Beltran
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxLuis Beltran
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxLuis Beltran
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...icebeam7
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptxLuis Beltran
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxLuis Beltran
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Luis Beltran
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxLuis Beltran
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxLuis Beltran
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxLuis Beltran
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxLuis Beltran
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Luis Beltran
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Luis Beltran
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Luis Beltran
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarLuis Beltran
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxLuis Beltran
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxLuis Beltran
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUILuis Beltran
 

What's hot (20)

Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptx
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptx
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptx
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptx
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptx
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptx
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programar
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptx
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUI
 

Similar to Colombia Bootcamp Azure Key Vault.pptx

Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultLuis Beltran
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoRené Olivo
 
Hashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - SpanishHashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - SpanishStenio Ferreira
 
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...Amazon Web Services LATAM
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloudCSA Argentina
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014Guillermo Caicedo
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Alvaro Garcia
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...SpanishPASSVC
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivosEudy Zerpa
 
Modelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00tModelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00tpseudor00t overflow
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasAmazon Web Services LATAM
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados CacertKevin MH
 
Aplicaciones escalables en Azure
Aplicaciones escalables en AzureAplicaciones escalables en Azure
Aplicaciones escalables en AzureGermán Küber
 

Similar to Colombia Bootcamp Azure Key Vault.pptx (20)

Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
 
Hashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - SpanishHashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - Spanish
 
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivos
 
Modelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00tModelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00t
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
 
Aplicaciones escalables en Azure
Aplicaciones escalables en AzureAplicaciones escalables en Azure
Aplicaciones escalables en Azure
 
Grid1
Grid1Grid1
Grid1
 
Grid1
Grid1Grid1
Grid1
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube aws
 

More from Luis Beltran

AI for Accessibility.pptx
AI for Accessibility.pptxAI for Accessibility.pptx
AI for Accessibility.pptxLuis Beltran
 
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptxNET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptxLuis Beltran
 
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptxLuis Beltran
 
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...Luis Beltran
 
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdfCEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdfLuis Beltran
 
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptxLuis Beltran
 
ACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptxACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptxLuis Beltran
 
UNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptxUNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptxLuis Beltran
 
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...Luis Beltran
 
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptxLatino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptxLuis Beltran
 
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptxNOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptxLuis Beltran
 
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...Luis Beltran
 
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...Luis Beltran
 
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...Luis Beltran
 
Real NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptxReal NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptxLuis Beltran
 
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...Luis Beltran
 
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptxLatam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptxLuis Beltran
 
GAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptxGAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptxLuis Beltran
 
GAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptxGAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptxLuis Beltran
 
GAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptxGAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptxLuis Beltran
 

More from Luis Beltran (20)

AI for Accessibility.pptx
AI for Accessibility.pptxAI for Accessibility.pptx
AI for Accessibility.pptx
 
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptxNET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
 
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
 
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
 
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdfCEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
 
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
 
ACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptxACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptx
 
UNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptxUNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptx
 
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
 
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptxLatino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
 
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptxNOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
 
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
 
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
 
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
 
Real NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptxReal NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptx
 
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
 
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptxLatam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
 
GAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptxGAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptx
 
GAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptxGAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptx
 
GAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptxGAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptx
 

Recently uploaded

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 

Recently uploaded (10)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Colombia Bootcamp Azure Key Vault.pptx

  • 2. Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault para aumentar la seguridad Luis Beltrán
  • 3. Luis Beltrán Investigador en Tomás Bata University in Zlín, República Checa Docente en Tecnológico Nacional de México en Celaya Xamarin, Azure, Inteligencia Artificial @darkicebeam luis@luisbeltran.mx
  • 4. Cloud Bootcamp Colombia 2021 #LiveFromColombia La importancia de la seguridad
  • 5. La seguridad es importante • Archivo de 1,74 GB con 1,286,366 registros • Datos personales de 550, 000 donantes de sangre • Los datos no se cifraron y se almacenaron en un sitio web no seguro • Encontrado mediante el escaneo de direcciones públicas en busca de archivos .sql Fuente: https://www.troyhunt.com/the-red-cross-blood-service-australias-largest-ever- leak-of-personal-data Cruz Roja Australia Sony Entertainment en 2011 • Se cayó PlayStation Network • Datos no encriptados de tarjetas de crédito de los usuarios Sony Pictures en 2014 • Datos personales de empleados y familias • Correos electrónicos confidenciales e información salarial • Algunas películas (The Interview, Annie) Fuente: https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage ; https://en.wikipedia.org/wiki/Sony_Pictures_hack Sony Entertainment y Sony Pictures • Tenía un CryptoLocker (ransomware) instalado • 350GB de datos personales • Pagó $400 para volver a acceder a sus datos Mi “amigo” Juan • 340GB de datos • 228,605 direcciones de correo electrónico • 1,3 millones de números de pasaporte y fechas de caducidad • 15,8 millones de registros de huellas dactilares • Los datos estaban encriptados: la llave estaba en el código PHP de su sitio web Fuente: https://en.wikipedia.org/wiki/Commission_on_Elections_data_breach Comisiones Electorales de la República de Filipinas La seguridad es importante
  • 6. Los desarrolladores construyen una aplicación… App Implementa la app ¡…Y LAS LLAVES Y SECRETOS! Desarrolladores
  • 7. Contenido a asegurar Llaves simétricas Llaves asimétricas Llaves Certificados digitales Llaves digitales Certificados Cadenas de conexión Credenciales Otros secretos Secretos Llave pública Llave privada
  • 8. Solicitudes frecuentes “Quiero encriptar mis datos y además… • Necesito mantener claves de cifrado en HSMs (FIPS140-2 Nivel 2+)” • Necesito controlar el ciclo de vida de mis claves de encriptación.” • Quiero controlar las claves de mis aplicaciones conectadas a la nube en un solo lugar.” • Necesito almacenar las claves de encriptación en un servidor on-premises / de mi país / en HSMs dedicados.”
  • 9. Hardware Security Module (HSM) Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que protege y administra las claves digitales para una autenticación sólida y proporciona criptoprocesamiento. Estos módulos vienen tradicionalmente en forma de una tarjeta plug-in o un dispositivo externo que se conecta directamente a una computadora o servidor de red.
  • 10. Administración de secretos en Azure “Mi aplicación en Azure tiene contraseñas y llaves criptográficas, así que… • Necesito un lugar seguro donde almacenarlas en Azure”. • Necesito (re)utilizar usuarios y grupos de Active Directory para administrar el acceso a los secretos.” • No quiero aparecer en las noticias por un error de seguridad”
  • 11. Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault
  • 12. Azure Key Vault • Un servicio alojado en la nube de Azure en sistemas dedicados y HSM • Potencia la mayoría de los servicios de cifrado proporcionados por Azure • Disponible para que los desarrolladores lo utilicen en sus propias aplicaciones
  • 13. Características Servicio hospedado en la nube, respaldado por HSM para administrar claves criptográficas utilizando estándares certificados FIPS 140-2 Nivel 2 Encripta claves y secretos Importa o genera tus claves Simplifica y automatiza tareas para certificados SSL / TLS Todas las claves permanecen en el límite de HSM No puedes recuperar la clave privada Key Vault se implementa en minutos Viene en dos opciones: Standard y Premium Con Premium Key Vaults, todos los secretos y claves se almacenan en un HSM 0.03 USD / 10.000 operaciones Renovación de certificación: 3 USD por solicitud de renovación Claves protegidas HSM: 1 USD por clave por mes
  • 14. Conceptos importantes Secret • Cualquier secuencia de bytes (máx. 25KB): Cadena de conexión SQL, archivo PFX, llave de encriptación AES). • Usuarios/apps autorizadas pueden escribir y leer de vuelta el valor secreto. Key • Una llave de encriptación RSA 2048. • Una llave no puede ser recuperada de vuelta. El solicitante debe pedir al servicio desencriptar / firmarse con la llave. Key Vault • Contenedor lógico para llaves y secretos relacionados que son administrados juntos. • Unidad de control de acceso / unidad de facturación. • Un recurso de Azure, por ejemplo una cuenta de almacenamiento.
  • 15. Creando una bóveda az keyvault create --resource-group <resource-group> --name <your-unique-vault-name> New-AzKeyVault -Name <your-unique-vault-name> -ResourceGroupName <resource-group> PowerShell Azure CLI
  • 16. Creando llaves y secretos; autenticación $key = Add-AzureKeyVaultKey -VaultName 'contoso' -Name 'MyFirstKey' -Destination 'HSM' PowerShell string keyVaultName = Environment.GetEnvironmentVariable("KEY_VAULT_NAME"); var kvUri = "https://" + keyVaultName + ".vault.azure.net"; var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential()); Autenticación de la bóveda y creación de un cliente en C# Creación de un secreto en C# client.SetSecret(secretName, secretValue); var secret = client.GetSecret(secretName); Recuperación de un secreto en C# Borrado de un secreto en C# client.StartDeleteSecret(secretName);
  • 17. • Las llaves y secretos son encriptados 1 • Elección del país de implementación 2 • Elección del método de cifrado (Software vs Hardware & BYOK) 3 • Separación del modulo de seguridad 4 • Fácil acceso y control de los permisos 5 • Bajo costo 6
  • 18. • Bajo costo • Fácil acceso y control de los permisos • Separación del modulo de seguridad • Las llaves y secretos son encriptados • Elección del país de implementación • Elección del método de cifrado (Software vs Hardware & BYOK) 1 2 3 4 5 6 Toda información en la KeyVault es encriptada Precio: 0.03$ / 10.000 transacciones Administración mediante PowerShell / Azure AD / RBAC Crea tantas Key Vaults como requieras Elige en qué centro de datos y en qué grupo de recursos deseas implementar KeyVault Edición Standard vs Premium BYOK
  • 19. Flujo en Azure Key Vault Azure Admin / Key Vault Owner Azure Active Directory 1. Create service principal Key Vault 2. Create Key Vault Configure access for service principal Key / Secret Owner 3. create Key / Secret Application or Azure Resource 5. Configure Application / Azure resource with the service principal and Key / Secret URI 6. Authenticate against AAD 7. receive token from AAD 8.Send token to Key Vault 9. Access Key Vault and retrieve Key / Secret 4. communicate service principal and Key / Secret URI Application Owner
  • 20. Cloud Bootcamp Colombia 2021 #LiveFromColombia Demo
  • 21. Creación del recurso que se desea proteger en Azure
  • 22. Acceso al recurso protegido – modo inseguro
  • 23. Creación del recurso de Azure Key Vault
  • 24. Creación de un secreto
  • 25. Creación de Azure Functions para acceso a Key Vault
  • 26. Registro de Azure Functions con Azure Active Directory
  • 28. Asociación de la política de acceso a Azure Functions
  • 29. Confirmación y registro de la aplicación
  • 30. Acceso al identificador del secreto
  • 31. Asociación: Cadena de acceso (secreto) en Azure Functions
  • 32. Creación de proyecto de Azure Functions
  • 34. Prueba de Azure Functions y acceso a la URL
  • 35. Acceso seguro al recurso protegido vía Azure Functions
  • 36. Cloud Bootcamp Colombia 2021 #LiveFromColombia Cierre
  • 37. Precio Standard y Premium • Secretos: USD 0.03 / 10,000 transacciones • Certificados: USD 3 por renovación + USD 0.03 / 10,000 transacciones • Llaves RSA 2048-bit: USD 0.03 / 10,000 transacciones • Llaves avanzadas: USD 0.15 / 10,000 transacciones Premium • Llaves protegidas por HSM USD 1 / llave (mes) + USD 0.03 / 10,000 transacciones • Llaves avanzadas Varios precios / llave (mes) + USD 0.15 / 10,000 transacc https://azure.microsoft.com/en-us/pricing/details/key-vault/
  • 38. Recursos Azure Key Vault https://azure.microsoft.com/es-mx/services/key-vault/ Documentación http://aka.ms/kvdocs Blog http://aka.ms/kvblog Mobile apps + Azure Key Vault … don’t do it! https://codemilltech.com/mobile-apps-azure-keyvault-dont-do-it/
  • 39. Q & A
  • 40. ¡Gracias por tu atención! luis@luisbeltran.mx

Editor's Notes

  1. Uno de los elementos importantes a nivel de seguridad que debes considerar en tu aplicación es dónde almacenar tus secretos (cadenas de conexión a bases de datos, llaves de acceso a servicios, contraseñas...). Incluirlos directamente en tu código o en archivos locales del proyecto es entregarlos directamente a los atacantes. Para resolver este problema, Azure proporciona un servicio llamado Azure Key Vault, con el que podemos administrar los secretos de nuestra aplicación, definiendo políticas de acceso y dando seguimiento a su uso.
  2. Es muy común almacenar los secretos utilizando un patrón de configuración externa: La información de configuración se mueve fuera de la implementación de la app Fácil administración y control de datos de configuración Puede compartirse datos de cofngiración entre aplicaciones e instancias Sin embargo, la configuración se hace parte de la implementación Mñultiples apps comparten la misma configuración Difícil controlar el acceso del archivo de configuración
  3. El HSM se utiliza cuando la seguridad es primordial. Al igual que con otros dispositivos de hardware, existen aspectos técnicos involucrado en la adquisición, el costo, la instalación, la actualización y el mantenimiento (por nombrar algunos) ... ¡y eso es antes de que pueda usarlo para todos los beneficios que brinda! To help you out of this hardware misery, Microsoft offers you Azure Key Vault (AKV) in the cloud. It offers the benefits of HSM, minus the headache in managing it.
  4. Microsoft Azure Key Vault is a cloud service that works as a security-enhanced secrets store. Key Vault allows you to create multiple security-enhanced containers, called vaults. These vaults are backed by hardware security modules (HSMs). Vaults help to reduce the chance of accidentally losing security information by centralizing the storage of application secrets. Vaults also control and log the access to anything stored in them. Azure Key Vault is designed to support any type of secret, such as a password, database credential, API key, or certificate. Software or HSMs can help to protect these secrets. Azure Key Vault can handle requesting and renewing Transport Layer Security (TLS) certificates, providing the features required for a robust certificate lifecycle management solution. Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. Security administrators can grant (and revoke) permission to keys as needed.
  5. Key Vault enables Azure applications and users to store and use several types of secret/key data, including: Cryptographic keys. Key Vault supports multiple key types and algorithms and using hardware security modules (HSMs) for high-value keys. Secrets. Key Vault provides secure storage of secrets, such as passwords and database connection strings. Certificates. Key Vault supports certificates, which are built on top of keys and secrets, and add an automated renewal feature. Azure Storage. Key Vault can manage the keys of an Azure Storage account. Internally, Key Vault can list (sync) keys with an Azure Storage Account and regenerate (rotate) the keys periodically. Key Operations: Create Key, Import Key, Delete Key, Encrypt, Decrypt, Wrap, Unwrap, Backup, Restore. Secret Operations: Get, Set, Delete, List. Encryption keys API keys Secrets Passwords SSL/TLS certificates
  6. Isolation Key Vaults, Keys, Secrets stay within region. Hardware ensures that cryptographic keys for a GEO cannot be used in data centers in other geos. HSM-protected key Operations on this key are performed inside HSMs (Thales nShield, FIPS 140-2 Level 2). Software-protected key Operations on this key are performed in VMs on Azure (FIPS 140-2 Level 1 pending). When stored, they are encrypted with a key chain that terminates in HSMs.
  7. Here are some important terms: Vault owner: A vault owner can create a key vault and gain full access and control over it. The vault owner can also set up auditing to log who accesses secrets and keys. Administrators can control the key lifecycle. Vault consumer: A vault consumer can perform actions on the assets inside the key vault when the vault owner grants the consumer access. The available actions depend on the permissions granted. Key Vault owner sets ACL on key vault that specifies WHO can do WHICH operations. Each entry is the pair : {Azure AD identity, operations}. To perform any operations with Key Vault, you first need to authenticate to it. There are three ways to authenticate to Key Vault: Managed identities for Azure resources. When you deploy an app on a virtual machine in Azure, you can assign an identity to your virtual machine that has access to Key Vault. You can also assign identities to other Azure resources. The benefit of this approach is that the app or service isn't managing the rotation of the first secret. Azure automatically rotates the identity. We recommend this approach as a best practice. Service principal and certificate. You can use a service principal and an associated certificate that has access to Key Vault. We don't recommend this approach because the application owner or the developer must rotate the certificate. Service principal and secret. Although you can use a service principal and a secret to authenticate to Key Vault, we don't recommend this either. It's hard to automatically rotate the bootstrap secret that's used to authenticate to Key Vault.