Úvod

  • 3 min

Tento modul je navržený tak, aby správcům poskytoval znalosti a dovednosti potřebné k plánování a implementaci pokročilých bezpečnostních opatření pro výpočetní prostředky Azure, ochranu aplikací a dat před vyvíjejícími se bezpečnostními hrozbami.

Scénář

Představte si, že jste odborník na zabezpečení cloudových zabezpečení zodpovědný za zabezpečení výpočetních prostředků Azure ve vaší organizaci. Vaše organizace spoléhá na virtuální počítače, služby kontejnerů a rozhraní API a potřebujete zajistit, aby tyto prostředky byly chráněné před neoprávněným přístupem a ohrožením zabezpečení.

Cíle výuky

Na konci tohoto modulu můžou účastníci:

  • Plánování a implementace pokročilých bezpečnostních opatření pro výpočetní prostředky Azure pro ochranu před ohroženími zabezpečení a útoky
  • Konfigurace zabezpečeného vzdáleného přístupu k virtuálním počítačům pomocí služby Azure Bastion (Developer, Basic, Standard a Premium) a přístupu k virtuálním počítačům just-in-time (JIT) pro vylepšení řízení přístupu.
  • Implementujte izolaci sítě pro službu Azure Kubernetes Service (AKS) pro zabezpečení kontejnerizovaných aplikací.
  • Zabezpečte a monitorujte clustery AKS, abyste zajistili integritu úloh kontejnerů.
  • Nakonfigurujte ověřování pro AKS pomocí identity úloh a ID Microsoft Entra pro řízení přístupu k prostředkům Kubernetes a službám Azure.
  • Nakonfigurujte monitorování zabezpečení pro službu Azure Container Instances (ACI), abyste mohli detekovat hrozby a reagovat na ně.
  • Vytvořte monitorování zabezpečení pro Azure Container Apps (AA) pro ochranu bezserverových aplikací.
  • Správa přístupu ke službě Azure Container Registry (ACR) za účelem řízení přístupu a distribuce imagí kontejneru
  • Nakonfigurujte šifrování disků, včetně služby Azure Disk Encryption (ADE), šifrování v hostiteli a šifrování důvěrných disků pro ochranu neaktivních uložených dat.
  • Doporučte konfigurace zabezpečení ve službě Azure API Management k ochraně rozhraní API a efektivní správě přístupu.

Cíle

Cílem tohoto modulu je poskytnout účastníkům znalosti a odborné znalosti potřebné k návrhu, implementaci a správě pokročilých bezpečnostních opatření pro výpočetní prostředky Azure. Účastníci můžou zabezpečit přístup, monitorovat hrozby a implementovat šifrovací řešení napříč různými výpočetními službami Azure a nakonec zvýšit stav zabezpečení aplikací a dat organizace.