Entwerfen einer sicheren Infrastruktur in Azure

In diesem Modul werden Sie die Warnfunktionen von Microsoft Defender for Cloud nutzen, um auf Bedrohungen zu achten und darauf zu reagieren.

Verwenden Sie Azure Disk Encryption (ADE) zum Verschlüsseln von Betriebssystem- und Daten-Datenträgern auf vorhandenen und neuen VMs.

Ihre Anwendung benötigt Dienstkennwörter, Verbindungszeichenfolgen und andere Konfigurationswerte von Geheimnissen, um ihre Aufgabe zu erfüllen. Das Speichern und Verwalten der Werte von Geheimnissen ist risikoreich, und jede Verwendung birgt die Möglichkeit der Preisgabe. Azure Key Vault ermöglicht in Kombination mit verwalteten Identitäten für Azure-Ressourcen den einfachen und sicheren Zugriff auf Konfigurationswerte von Geheimnissen, ohne dass diese Geheimnisse in Ihrer Quellcodeverwaltung oder Konfiguration gespeichert werden müssen.

Hier erfahren Sie, wie Sie mit Azure RBAC den Zugriff auf Ressourcen in Azure verwalten.

Sichern Sie den Datenverkehr von Ihren Benutzern bis hin zu Ihren Webservern, indem Sie die TLS-Verschlüsselung (Transport Layer Security) in Application Gateway aktivieren.

Identifizieren Sie die Daten in Ihrer Organisation, und speichern Sie sie in Azure. Speichern Sie Geheimnisse sicher, und verwenden Sie die clientseitige Verschlüsselung sowie die Speicherdienstverschlüsselung, um Ihre Daten zu schützen.

Schützen Sie Azure SQL-Datenbank, um Ihre Daten sicher aufzubewahren und potenzielle Sicherheitsrisiken zu diagnostizieren, sobald diese auftreten.

Überwachen Sie Microsoft Entra-Sicherheitsereignisse mit integrierten Berichterstellungs- und Überwachungsfunktionen, um unbefugten Zugriff und potenzielle Datenverluste zu verhindern.