[Spanish] Infraestructura segura como código en Azure: Terraform, Vault y OPA en acción

En los últimos años se ha acelerado la adopción de la infraestructura como código; sin embargo, muchos equipos siguen sufriendo configuraciones erróneas en la nube y brechas de cumplimiento. En esta sesión se ofrecerán las mejores prácticas para diseñar y desplegar infraestructura segura en Azure utilizando Terraform, complementadas con políticas como código con Open Policy Agent (OPA). A partir de casos reales en entornos productivos, veremos cómo detectar desviaciones en reglas de seguridad (por ejemplo, bases de datos sin cifrar, grupos de seguridad que permiten tráfico público o recursos expuestos a Internet) y cómo convertir los requisitos de seguridad y cumplimiento en políticas automatizadas que se integran en el pipeline de despliegue. Se explicará el proceso de definición de una política (por ejemplo, exigir el cifrado de discos de máquinas virtuales), su implementación con OPA y su integración en Terraform, mostrando los resultados antes y después de aplicar las políticas. Finalmente, se compartirán lecciones aprendidas para evitar errores comunes y se aportarán recomendaciones prácticas para combinar IaC y “policy as code” en proyectos reales. Principales aportes / lecciones para la audiencia Comprender el valor de combinar IaC y “policy as code”. Los asistentes aprenderán por qué es crítico validar las configuraciones en tiempo de compilación y cómo automatizar ese control. Conocer las herramientas: Terraform , Vault y OPA, junto con módulos de Terraform para Azure. Se explicará cuándo usar OPA (ecosistema abierto Aplicar políticas a ejemplos reales, reforzando que la charla no es teórica sino basada en experiencias de producción, tal como se recomienda en la convocatoria (real‑world use cases) Buenas prácticas y patrones: diseño de módulos, integración de políticas en pipelines CI/CD y gobernanza en entornos multi‑equipo. Speaker: Carlos Solís Salazar X:   / soysoliscarlos   Subscribe to our YouTube Channel → https://www.youtube.com/c/HashiCorp?s... For hands-on interactive labs, visit HashiCorp Developer → https://developer.hashicorp.com/ HashiCorp, an IBM company, helps organizations automate hybrid cloud environments with Infrastructure and Security Lifecycle Management. HashiCorp offers The Infrastructure Cloud on the HashiCorp Cloud Platform (HCP) for managed cloud services, as well as self-hosted enterprise offerings and community source-available products. For more information, visit hashicorp.com. For more information → https://hashicorp.com LinkedIn →   / hashicorp   X → https://x.com/HashiCorp Facebook →   / hashicorp