3. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Agenda
• Servicio de Seguridad
• Físico
• Red
• Seguridad en Producto
• Autenticación
• Autorización
• Security Data
4. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Seguridad Física
• Normas de industria Azure
Perímetro
• Personal de seguridad todo el
día.
• Requisitos de retrocesos de
instalaciones.
• Barreras.
• Seguridad cerrada.
Edificios
• Alarmas.
• Centro de Operaciones de
seguridad.
• Enganche sísmico.
• Cámaras de seguridad.
Sala de Computadoras
• Control de acceso de 2 factores:
biométrica y lector de tarjetas.
• Cámaras.
• Días de poder para Backups.
5. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Seguridad de Red
• Bloqueo de trafico no autorizado por Azure.
• Infraestructura endurecida.
• Monitoreo 24/7
• Datos en transito cifrados vía TLS
6. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Autenticación
• Alimentado por Azure Active Directory (AAD)
• Aprovecha tu existente AAD tenant
• Misma cuenta como otros servicios de Microsoft
• Sigue la configuración de AAD
• Autenticacion multifactor
• Single Sign On
7. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Authentication
AAD
Connect
Tenant
Single
Sign-on
Multifactor
Authentication
8. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Seguridad basada en Roles
Permissions – Securable Objects
Roles
Duties Privileges
User Interface
Elements
Tables and
Fields
SSRS Reports
Service
Operations
9. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Security Architecture
MICROSOFT
DYNAMICS
DATABASE
DATA SECURITY
AUTHORIZATION
AUTHENTICATION (Azure Active Directory)
Users
Security Roles
Duties Privileges
Data Security
Policies
Permissions for application elements
Table Permission
Framework
User Interface
Elements
Tables and
Fields
SSRS Reports
Service
Operations
11. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Role Design Principles
Derechos de accesos
comumes
Tamaño de la
organización, cultura
e industria.
Tipos de roles:
•Funcional
•Organizacional
•Aplicación
Segregacion de
deberes:
• Validación
• Verificación
• Autorización
• Gestión.
12. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Seguridad de Datos
• Azure SQL Transparent Data Encryption (TDE)
• Tiempo real de I/O encriptar y des-encriptar los archivos de datos y logs.
• Table Permissions Framework (TPF)
• Seguridad a nivel de campo requerido explícitamente para acceso a datos.
• Extensible Data Security (XSD)
13. #ENFOCO365 Por Comunidad365® | Grupo de Usuarios
Herramientas de desarrollo para Seguridad?
• Visual Studio Addins:
• Dynamics 365 Addins view related roles for all duties
• Dynamics 365 Addins view related objects and licences for all roles.
• Security Object Addins view related objects
• Security Object Addins view related roles
• Form de Configuracion de Seguridad:
• Role Duty Privilege Management
• Role Auditing
• Herramienta de diagnostico de seguridad:
• Permissions needed per form.
• Permissions needed for task Recording