Úvod

  • 3 min

Tento modul je navržený tak, aby správcům poskytoval znalosti a dovednosti potřebné k plánování a implementaci komplexních bezpečnostních opatření pro prostředky úložiště Azure, zajištění integrity dat, důvěrnosti a dostupnosti. Naučíte se používat principy zabezpečení nulové důvěry (Zero Trust) ve službě Azure Storage. Zabezpečení nulové důvěryhodnosti zajišťuje ověření všech žádostí o přístup a ochranu dat prostřednictvím několika vrstev ochrany.

Scénář

Představte si, že jste správce úložiště Azure zodpovědný za správu prostředků úložiště v prostředí Azure vaší organizace. Vaše organizace zpracovává citlivá zákaznická data, finanční záznamy a duševní vlastnictví napříč různými službami úložiště Azure. Nedávné audity zabezpečení a požadavky na dodržování předpisů vyžadují, abyste implementovali robustní mechanismy zabezpečení, včetně ověřování založeného na identitě, správy šifrovacích klíčů a zásad ochrany dat. Musíte zajistit, aby tato data byla chráněna před neoprávněným přístupem, náhodným odstraněním a vznikajícími bezpečnostními hrozbami a současně udržovat dodržování předpisů v oboru.

Studijní cíle

Na konci tohoto modulu budete umět:

  • Plánování a implementace strategií zabezpečení pro prostředky úložiště Azure na základě principů nulové důvěry (Zero Trust) za účelem ochrany neaktivních uložených a přenášených dat
  • Nakonfigurujte řízení přístupu na základě identit pomocí Microsoft Entra ID pro účty úložiště, abyste mohli efektivně spravovat oprávnění.
  • Spravujte životní cyklus přístupových klíčů účtu úložiště a implementujte zásady obměně klíčů, které udržují zabezpečení.
  • Vyberte a nakonfigurujte vhodné metody ověřování pro Azure Files, Blob Storage, Tabulky a fronty na základě konkrétních případů použití a požadavků na zabezpečení.
  • Implementujte komplexní opatření ochrany dat, včetně obnovitelného odstranění, záloh, správy verzí, neměnného úložiště a obnovení k určitému bodu v čase, které chrání před ztrátou dat a bezpečnostními hrozbami.
  • Konfigurace šifrovacích klíčů spravovaných zákazníkem pomocí funkce Přineste si vlastní klíč (BYOK) se službou Azure Key Vault za účelem vylepšení šifrování dat a řízení správy klíčů
  • Povolte šifrování infrastruktury (dvojité šifrování) na úrovni infrastruktury Azure Storage, abyste zajistili další vrstvu zabezpečení požadavků na dodržování předpisů.

Cíle

Tento modul vám poskytne znalosti a znalosti potřebné k návrhu, implementaci a správě komplexní strategie zabezpečení pro prostředky úložiště Azure v souladu s moderními osvědčenými postupy zabezpečení. Naučíte se používat zásady hloubkové ochrany implementací několika vrstev kontrolních mechanismů zabezpečení. Po dokončení můžete zabezpečit data v klidu a při přenosu pomocí šifrování. Řízení přístupu můžete efektivně spravovat prostřednictvím ověřování na základě identit a řízení přístupu na základě role (RBAC). Pak implementujete automatizovanou obměnu klíčů a správu životního cyklu a nakonfigurujete pokročilá opatření ochrany dat tak, aby splňovala požadavky organizace na zabezpečení a dodržování předpisů. Zjistíte, jak provádět informovaná rozhodnutí o metodách autorizace, vyvažovat požadavky na zabezpečení s provozními potřebami a zároveň dodržovat doporučené standardní hodnoty zabezpečení pro Azure Storage od Microsoftu.