Seguridad de las aplicaciones
26 zobrazení
Přeskočit na první nepřečtenou zprávu
Carlos Admirador
27. 12. 2022 10:45:3927.12.22
komu: AltNet-Hispano
No podemos tener contraseñas en claro en json o web.config ni de las base de datos
Una solución es utilizar: Azure Key Vault o mejor Managed Identity
Key Vault tiene un coste (creo que 0,029 euros por cada 10.000 transacciones) … lo vamos viendo…
https://azure.microsoft.com/es-es/pricing/details/key-vault/#pricing
https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
Traditionally,
the connection string to the Azure SQL database contains both username and
password.
Even if you store these credentials in Azure Key Vault, a password needs maintenance/rotation and it might end up in the wrong hands (for instance if sloppy developers keep the password on their development computers).
I will demonstrate how your app can connect to the database without any credentials, using AAD authentication and Managed Identity. This method also works for other Azure resources.
You'll
never use a password again!
Alguna experiencia con Key Vault o Managed Identity ?
Juan Carlos Quijano Abad
27. 12. 2022 11:15:0727.12.22
komu: altnet-...@googlegroups.com
Buenas,
Son dos cosas diferentes y complementarias. El Key Vault almacena toda la información de acceso y de operaciones criptográficas, y las Identidad Gestionada identifica el servicio de manera segura en los recursos para poder asignarlo a roles.
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/aef2228b-06ff-418c-ae7b-0ebaf8b36b8fn%40googlegroups.com.
Carlos Admirador
30. 12. 2022 2:34:0830.12.22
komu: AltNet-Hispano
Muchas gracias Juan.
Lo que vi en un evento, aplicaba a conectarse a una base de datos (Azure SQL creo) sin credenciales, con "AAD authentication and Managed Identity".
"This method also works for other Azure resources." ¿ Aplica a otros recursos de Azure? Por ejemplo, credenciales de servicios API Rest, API Graph Microsoft (Licencias, OneDrive, Sharepoint...), de Email, SFTP, etc
Si tienes la aplicación "onpremise" también se puede utilizar Managed Identity o Key Vault?
A ver si puedo convencer a la empresa para hacer el curso de Azure de campusmvp :-)
Lo que vi en un evento, aplicaba a conectarse a una base de datos (Azure SQL creo) sin credenciales, con "AAD authentication and Managed Identity".
"This method also works for other Azure resources." ¿ Aplica a otros recursos de Azure? Por ejemplo, credenciales de servicios API Rest, API Graph Microsoft (Licencias, OneDrive, Sharepoint...), de Email, SFTP, etc
Si tienes la aplicación "onpremise" también se puede utilizar Managed Identity o Key Vault?
A ver si puedo convencer a la empresa para hacer el curso de Azure de campusmvp :-)
Juan Carlos Quijano Abad
30. 12. 2022 2:38:5830.12.22
komu: altnet-hispano
Buenas.
¿Hacemos una de las antiguas VAN de preguntas y respuestas sobre Azure?
Podría ser interesante.
Es que lo que me has preguntado da para un articulo de 1000 palabras.
Y te encantaría cómo se lo explico a los alumnos.
O buscamos un colega que tenga twitch para explicarlo... 😋
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/6c9b970e-1ee3-43ac-85a5-cf631f170e61n%40googlegroups.com.
Juan Carlos Quijano Abad
30. 12. 2022 2:42:0330.12.22
komu: altnet-hispano
Respuesta corta.
Si. Identity Managed es el sistema recomendado para que un recurso de Azure se identifique y obtenga roles en otro recurso de azure. Pero solo se puede utilizar dentro de Azure. No cale fuera de la Microsoft Network.
Los KeyVault si se pueden utilizar desde Internet, pero no es una practica recomendada por la criticidad de la información que almacena.
Es muy interesante el patrón que se utiliza para utilizar ambos mecanismos y poder desacoplar el circulo de configuración de dev, del de prod.
El vie, 30 dic 2022 8:34, Carlos Admirador <admirado...@gmail.com> escribió:
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/6c9b970e-1ee3-43ac-85a5-cf631f170e61n%40googlegroups.com.
Carlos Admirador
30. 12. 2022 2:50:0530.12.22
komu: AltNet-Hispano
VAN, directos de youtube, twitch, lo que prefieran.
Yo encantado de aprender de los mejores.
Ya decía Jose Manuel Alarcón que estar al día en Azure es muy complicado.
Ya decía Jose Manuel Alarcón que estar al día en Azure es muy complicado.
Paco
30. 12. 2022 3:02:4930.12.22
komu: altnet-...@googlegroups.com
+1 para la VAN
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/CALA6LT5eMV9i3%3DJeOvd5_n75fMZo2_skqL4hqdMgLx65znxfqA%40mail.gmail.com.
Juan Carlos Quijano Abad
31. 12. 2022 4:07:3831.12.22
komu: altnet-...@googlegroups.com
Buenas,
Lo que me digáis, yo saco una hora u hora y media y hacemos una sesión de preguntas y respuestas, y revisamos en profundidad las identidades de seguridad y el uso del Key Vault.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/CALepaeTfP%2BrBaZebwoG%3DM1MxScqhM1q6TZvUQ0exY_SXvWxeMA%40mail.gmail.com.
Carlos Admirador
4. 1. 2023 6:01:4904.01.23
komu: AltNet-Hispano
Adelante!
Carlos Admirador
9. 1. 2023 13:07:0009.01.23
komu: AltNet-Hispano
qué día /hora es la VAN ?
Juan Carlos Quijano Abad
10. 1. 2023 7:08:4210.01.23
komu: altnet-...@googlegroups.com
Buenas,
Yo me voy de vacaciones hasta la semana del 16. Dejarme revisar mi calendario y la podemos hacer la semana del 23. Me busco un twitch para poder tener interacción.
El lun, 9 ene 2023 a las 19:07, Carlos Admirador (<admirado...@gmail.com>) escribió:
qué día /hora es la VAN ?
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/6853aa24-0822-4c59-8201-ac578d5e0b01n%40googlegroups.com.
Carlos Admirador
16. 1. 2023 7:19:5716.01.23
komu: AltNet-Hispano
Gracias !!!
Si se hace a partir del 2 de febrero estupendo, sino lo veré grabado. (si puedo en directo, aunque esté de vacaciones)
Si se hace a partir del 2 de febrero estupendo, sino lo veré grabado. (si puedo en directo, aunque esté de vacaciones)
Juan Carlos Quijano Abad
17. 1. 2023 12:37:2117.01.23
komu: altnet-...@googlegroups.com
Buenas. Ok, a partir del 2 de febrero preparo el evento.
El lun, 16 ene 2023 a las 13:19, Carlos Admirador (<admirado...@gmail.com>) escribió:
Gracias !!!
Si se hace a partir del 2 de febrero estupendo, sino lo veré grabado. (si puedo en directo, aunque esté de vacaciones)
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/45ecacf2-109e-445d-bf16-4245e4e1ec32n%40googlegroups.com.
Kiquenet
13. 2. 2023 15:04:5813.02.23
komu: AltNet-Hispano
En qué fecha la VAN ?
Juan Carlos Quijano Abad
13. 2. 2023 15:07:2413.02.23
komu: altnet-hispano
Buenas.
Busco un hueco.
Saludos
El lun, 13 feb 2023 21:05, Kiquenet <kiqu...@gmail.com> escribió:
En qué fecha la VAN ?
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/9b7067fb-cf5d-4a28-9f62-9d1174471f24n%40googlegroups.com.
Carlos Admirador
15. 2. 2023 3:28:4515.02.23
komu: AltNet-Hispano
+1
Carlos Admirador
28. 3. 2023 8:51:5028.03.23
komu: AltNet-Hispano
esa van
https://rodrigopb.wordpress.com/2023/03/23/managed-identities/
Miedo o pánico a los servicios gratuitos de Azure
https://azure.microsoft.com/es-es/pricing/free-services/
que en algún momento, si eres tor´pon como yo, te lleguen a cobrar y no te has dado cuenta...
Servicios populares que son gratis durante los 12 primeros meses
Más de 55 servicios son gratis siempre
El sistema de Azure si quieres que no te cobre nada, es arriesgado...
https://rodrigopb.wordpress.com/2023/03/23/managed-identities/
Miedo o pánico a los servicios gratuitos de Azure
https://azure.microsoft.com/es-es/pricing/free-services/
que en algún momento, si eres tor´pon como yo, te lleguen a cobrar y no te has dado cuenta...
Servicios populares que son gratis durante los 12 primeros meses
Más de 55 servicios son gratis siempre
El sistema de Azure si quieres que no te cobre nada, es arriesgado...
El miércoles, 15 de febrero de 2023 a las 9:28:45 UTC+1, Carlos Admirador escribió:
+1
Carlos Admirador
17. 4. 2023 13:46:5717.04.23
komu: AltNet-Hispano
Hay VAN planificada @JQuijano ?
Odpovědět všem
Odpověď autorovi
Přeposlat
0 nových zpráv