Plánování a implementace pokročilého zabezpečení pro výpočetní prostředky
Tento modul je navržený tak, aby správcům poskytoval znalosti a dovednosti potřebné k plánování a implementaci pokročilých bezpečnostních opatření pro výpočetní prostředky Azure, ochranu aplikací a dat před vyvíjejícími se bezpečnostními hrozbami.
Cíle výuky
Na konci tohoto modulu budou účastníci umět:
Vylepšení zabezpečení výpočetních prostředků Azure před ohroženími zabezpečení a útoky pomocí pokročilých opatření
Zabezpečený vzdálený přístup přes Azure Bastion (Developer, Basic, Standard a Premium) a Just-in-Time (JIT) přístup k virtuálním počítačům, a implementace izolace sítě pro AKS.
Konfigurace ověřování AKS pomocí identity úloh a ID Microsoft Entra, posílení zabezpečení clusterů AKS, monitorování služby Azure Container Instances a aplikací a správa přístupu ke službě Azure Container Registry
Implementujte metody šifrování disků, jako je ADE a šifrování na hostiteli, a bezpečně spravujte přístup k rozhraní API ve službě Azure API Management.
Požadavky
- Žádný
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.