Plánování, implementace a správa zásad správného řízení pro zabezpečení

Modul
16 Jednotky

Středně pokročilý

Administrator

Security Engineer

Azure

Azure Blueprints

Azure Dedicated HSM

Azure Key Vault

Azure Policy

Tento modul se zaměřuje na to, aby správci mohli efektivně plánovat, implementovat a spravovat zásady správného řízení zabezpečení v Azure a zajistit dodržování zásad organizace a osvědčených postupů.

Cíle výuky

Na konci tohoto modulu budou účastníci umět:

Vynucujte dodržování předpisů pomocí služby Azure Policy k vytváření a správě zásad zabezpečení.
Zjednodušení zabezpečeného nasazení infrastruktury pomocí Azure Blueprintu
Využijte cílové zóny pro konzistentní zabezpečení Azure a správu citlivých dat pomocí služby Azure Key Vault.
Vylepšení zabezpečení klíčů pomocí doporučení HSM, efektivního řízení přístupu a pravidelné obměně klíčů a procesů zálohování.

Požadavky

Nic

Úvod min
Zásady správného řízení služby Azure min
Vytváření, přiřazování a interpretace zásad zabezpečení a iniciativ ve službě Azure Policy min
Konfigurace nastavení zabezpečení pomocí azure Blueprintu min
Nasazení zabezpečených infrastruktur pomocí cílové zóny min
Azure Key Vault min
Zabezpečení služby Azure Key Vault min
Ověřování ve službě Azure Key Vault min
Vytvoření a konfigurace služby Azure Key Vault min
Doporučujeme použít vyhrazený modul hardwarového zabezpečení (HSM). min
Konfigurace přístupu ke službě Key Vault, včetně zásad přístupu k trezoru a řízení přístupu na základě role Azure min
Správa certifikátů, tajných klíčů a klíčů min
Konfigurace obměně klíčů min
Konfigurace zálohování a obnovení certifikátů, tajných klíčů a klíčů min
Kontrola znalostí min
Shrnutí min