• 9:00 AM - 9:45 AM, SALA A2

• 24 Octubre 2025

Taller: Infraestructura segura como código en Azure: Terraform, Sentinel y OPA en acción

En los últimos años se ha acelerado la adopción de la infraestructura como código; sin embargo, muchos equipos siguen sufriendo configuraciones erróneas en la nube y brechas de cumplimiento. Este taller ofrecerá las mejores prácticas para diseñar y desplegar infraestructura segura en Azure utilizando Terraform, complementado con políticas como código en HashiCorp Sentinel y Open Policy Agent (OPA).

A partir de casos reales en entornos productivos, veremos cómo detectar desviaciones en reglas de seguridad (por ejemplo, bases de datos sin cifrar, grupos de seguridad que permiten tráfico público o recursos expuestos a Internet) y cómo convertir los requisitos de seguridad y cumplimiento en políticas automatizadas que se integran en el pipeline de despliegue.

Se explicará el proceso de definición de una política (por ejemplo, exigir el cifrado de discos de máquinas virtuales), su implementación en Sentinel/OPA y su integración en Terraform Cloud, mostrando los resultados antes y después de aplicar las políticas.

Principales aportes para la audiencia:

• Comprender el valor de combinar IaC y "policy as code", validando configuraciones en tiempo de compilación
• Conocer las herramientas: Terraform Cloud, Sentinel y OPA, cuándo elegir cada una
• Aplicar políticas a ejemplos reales, basados en experiencias de producción
• Buenas prácticas y patrones: diseño de módulos, integración CI/CD y gobernanza multi-equipo

Speaker

Carlos Solís Salazar - Microsoft MVP - MCT -DOJO Cloud - Cloud Solutions Architect Engineer

Carlos Solís es Microsoft MVP en Azure y Cloud Security —el único en Latinoamérica en ambas categorías— y HashiCorp Ambassador 2025, siendo además el único embajador de HashiCorp fuera de Brasil en la región. También es Microsoft Certified Trainer y trabaja como Senior Cloud Solutions Architect en OZ Digital Consulting.

Especializado en Azure Infrastructure as Code y seguridad en la nube. Lidera la comunidad de Microsoft Azure Panamá, el HashiCorp User Group Panamá, el capítulo Panamá de Global AI Community, y forma parte del liderazgo de DOJO Cloud, una subcomunidad de la comunidad DOJO.