Microsoft ha elaborado un documento donde ofrece una serie de directrices que pretenden servir de base a los desarrolladores para la creación de aplicaciones seguras sobre la plataforma cloud Windows Azure.

Tales directrices están disponibles en la forma de whitepaper accesible en el sitio Web de Microsoft con el título “Security Practices for Developing Windows Azure Applications” (Prácticas de seguridad para el desarrollo de aplicaciones Windows Azure) y están dirigidas a desarrolladores, diseñadores, arquitectos y probadores de software. Las recomendaciones que recoge este documento están basadas en las políticas Security Developtment Lifecycle de Microsoft.

 

Las recomendaciones de la compañía abarcan cuestiones de seguridad de servicio de nivel/aplicación e informan sobre las medidas de protección disponibles a través de Azure y la infraestructura de red subyacente a esta plataforma como servicio. También cubren los patrones de diseño de pruebas para servicio de reducción o restricción de privilegios.

 

Entre los ámbitos abarcados por estas recomendaciones se incluyen la gestión de identidades y el control de accesos, la seguridad de los datos, Active Directory Federation Services 2.0 y el servicio Windows Azure Platform Access Control.