Einleitung

  • 3 Minuten

Dieses Modul dient dazu, Administratoren die erforderlichen Kenntnisse und Fähigkeiten bereitzustellen, um umfassende Sicherheitsmaßnahmen für Azure-Speicherressourcen zu planen und zu implementieren, die Datenintegrität, Vertraulichkeit und Verfügbarkeit zu schützen. Sie erfahren, wie Sie Zero Trust-Sicherheitsprinzipien auf Azure Storage anwenden. Zero Trust-Sicherheit stellt sicher, dass jede Zugriffsanforderung überprüft wird und dass Daten durch mehrere Verteidigungsebenen geschützt werden.

Szenario

Stellen Sie sich vor, Sie sind ein Azure-Speicheradministrator, der für die Verwaltung von Speicherressourcen in der Azure-Umgebung Ihrer Organisation verantwortlich ist. Ihre Organisation verarbeitet vertrauliche Kundendaten, Finanzdaten und geistiges Eigentum in verschiedenen Azure-Speicherdiensten. Aktuelle Sicherheitsprüfungen und Complianceanforderungen fordern, dass Sie robuste Sicherheitskontrollen implementieren, einschließlich identitätsbasierter Authentifizierung, Verschlüsselungsschlüsselverwaltung und Datenschutzrichtlinien. Sie müssen sicherstellen, dass diese Daten vor unbefugtem Zugriff, versehentlichem Löschen und aufkommenden Sicherheitsbedrohungen geschützt sind und gleichzeitig die Einhaltung der Branchenvorschriften einhalten.

Lernziele

Am Ende dieses Moduls können Sie:

  • Planen und implementieren Sie Sicherheitsstrategien für Azure-Speicherressourcen, die auf Zero Trust-Prinzipien basieren, um ruhende und während der Übertragung gespeicherte Daten zu schützen.
  • Konfigurieren Sie die identitätsbasierte Zugriffssteuerung mithilfe der Microsoft Entra-ID für Speicherkonten, um Berechtigungen effektiv zu verwalten.
  • Verwalten Sie den Lebenszyklus von Zugriffsschlüsseln für Speicherkonten, und implementieren Sie Schlüsselrotationsrichtlinien, um die Sicherheit zu gewährleisten.
  • Wählen Und konfigurieren Sie geeignete Authentifizierungsmethoden für Azure Files, Blob Storage, Tables und Queues basierend auf bestimmten Anwendungsfällen und Sicherheitsanforderungen.
  • Implementieren Sie umfassende Datenschutzmaßnahmen, einschließlich vorläufiger Löschung, Sicherungen, Versionsverwaltung, unveränderlicher Speicher und Point-in-Time-Wiederherstellung, um vor Datenverlust und Sicherheitsbedrohungen zu schützen.
  • Konfigurieren Sie vom Kunden verwaltete Verschlüsselungsschlüssel mithilfe von Bring Your Own Key (BYOK) mit Azure Key Vault, um die Datenverschlüsselung und die Steuerung der Schlüsselverwaltung zu verbessern.
  • Aktivieren Sie die Infrastrukturverschlüsselung (doppelte Verschlüsselung) auf Azure Storage-Infrastrukturebene, um eine weitere Sicherheitsebene für Complianceanforderungen bereitzustellen.

Ziele

Dieses Modul bietet Ihnen die erforderlichen Kenntnisse und Kenntnisse, um eine umfassende Sicherheitsstrategie für Azure-Speicherressourcen zu entwerfen, zu implementieren und zu verwalten, die mit modernen bewährten Methoden für Sicherheit abgestimmt sind. Sie lernen, detaillierte Verteidigungsprinzipien anzuwenden, indem Sie mehrere Ebenen von Sicherheitskontrollen implementieren. Nach Abschluss können Sie ruhende Daten und Daten, die übertragen werden, mithilfe der Verschlüsselung sichern. Sie können die Zugriffssteuerung effektiv über identitätsbasierte Authentifizierung und rollenbasierte Zugriffssteuerung (RBAC) verwalten. Anschließend implementieren Sie automatisierte Schlüsselrotation und Lebenszyklusverwaltung und konfigurieren erweiterte Datenschutzmaßnahmen, um die Sicherheits- und Complianceanforderungen der Organisation zu erfüllen. Sie erfahren, wie Sie fundierte Entscheidungen zu Autorisierungsmethoden treffen und Sicherheitsanforderungen mit betrieblichen Anforderungen abwägen, während Sie den empfohlenen Sicherheitsgrundwerte von Microsoft für Azure Storage folgen.