Mediante un Contrato de Licencia de Proveedor de Servicios (SPLA), puede ofrecer escritorios virtuales basados en Windows desde su propia nube privada. Microsoft, por supuesto, se asegurará de que las actualizaciones y parches necesarios para el software estén disponibles de manera oportuna. De lo contrario, usted estará solo en lo que respecta a la seguridad.

Si usa Azure, Microsoft compartirá la responsabilidad de seguridad con usted. Microsoft usa un modelo de responsabilidad compartida para esto. En la mayoría de los casos, este modelo significa que el proveedor de nube se encarga de la seguridad de la nube. Dependiendo de los acuerdos realizados, el cliente o socio es responsable de todo lo que hay en la nube.

Según este modelo, la seguridad física es siempre responsabilidad total del proveedor de nube. El proveedor en la nube asume una responsabilidad cuando se trata de cosas como Identity & Access Management y controles de nivel de aplicación dependiendo del modelo de servicio (IaaS, PaaS o SaaS). Si Identity & Access Management se compra como PaaS o SaaS, el funcionamiento correcto de una instalación, como la autenticación multifactor, es responsabilidad de Microsoft. Sin embargo, depende del socio o del cliente configurar correctamente el servicio.

Incluso si la responsabilidad de la seguridad de acuerdo con el modelo de responsabilidad compartida recae en usted, por ejemplo, en lo que respecta a la clasificación y la seguridad de los datos, eso no significa que esté solo. Microsoft lo ayuda con la seguridad integrada y una amplia gama de herramientas disponibles a través de la plataforma Azure.

Volvamos a tomar el ejemplo de los escritorios virtuales. Puede ofrecerlos desde su propio centro de datos mediante, por ejemplo, Windows Server, Office Plus Pro y Servicios de Escritorio Remoto (RDS). Pero aun así debe realizar disposiciones adicionales, como el acceso controlado al entorno de escritorio, la realización de copias de seguridad y la detección de malware.

En Microsoft 365, la "nube de productividad" que se ejecuta en Azure, esas características ya están arraigadas de forma predeterminada. Piense en Antivirus y Device Guard de Windows Defender, Microsoft Defender Advanced Threat Protection y herramientas de autenticación multifactor y copia de seguridad de datos. Y dependiendo de la configuración, las actualizaciones (de seguridad) se implementan automáticamente. El cliente o socio sólo necesita garantizar una configuración y administración adecuadas.

Azure también brinda acceso a las herramientas que necesita para crear y mantener seguro el entorno de su cliente. Piense en Azure Lighthouse para administrar una gran cantidad de entornos de clientes de Azure desde un único portal. Aquí es posible, por ejemplo, asignar políticas de seguridad a varios clientes con un solo clic. O piense en Azure Sentinel para la detección y respuesta de amenazas. Esta herramienta de gestión de eventos e información de seguridad (SIEM) se basa en la plataforma Azure.

La seguridad es ahora una razón importante para que las organizaciones se muevan a la nube. Aquí es posible un nivel de seguridad que a menudo no es factible en local. Y a menudo a un costo más bajo. Pero luego quieren trabajar con partidos que demostrablemente tienen sus procesos de seguridad en orden, y en los que pueden tener confianza.

Los clientes confían en usted como socio y puede reforzar aún más esa confianza involucrando a Azure en la colaboración. Las inversiones de Microsoft en la seguridad de la plataforma Azure en los últimos años son impresionantes. Más de 3.500 profesionales de la seguridad a tiempo completo utilizan herramientas avanzadas para garantizar que la plataforma cumpla con los estándares globales de seguridad de la información, como iso 27001.