Introducción

  • 3 minutos

Este módulo está diseñado para proporcionar a los administradores los conocimientos y aptitudes necesarios para planear e implementar medidas de seguridad avanzadas para los recursos de proceso de Azure, protegiendo las aplicaciones y los datos frente a unas amenazas de seguridad que están en constante evolución.

Escenario

Imagine que es un especialista en seguridad en la nube responsable de proteger los recursos de proceso de Azure en su organización. Su organización se basa en máquinas virtuales, servicios de contenedor y API, y debe asegurarse de que estos recursos están protegidos contra vulnerabilidades de acceso y seguridad no autorizadas.

Objetivos de aprendizaje

Al final de este módulo, los participantes pueden:

  • Planee e implemente medidas de seguridad avanzadas para los recursos de proceso de Azure para protegerse frente a vulnerabilidades y ataques.
  • Configure el acceso remoto seguro a las máquinas virtuales mediante azure Bastion (Desarrollador, Básico, Estándar y Premium) y acceso a máquinas virtuales Just-In-Time (JIT) para mejorar el control de acceso.
  • Implemente el aislamiento de red para Azure Kubernetes Service (AKS) para proteger las aplicaciones en contenedores.
  • Proteja y supervise los clústeres de AKS para garantizar la integridad de las cargas de trabajo de contenedor.
  • Configure la autenticación para AKS mediante identidad de trabajo y Microsoft Entra ID para controlar el acceso a los recursos de Kubernetes y a los servicios de Azure.
  • Configure la supervisión de seguridad para Azure Container Instances (ACI) para detectar y responder a amenazas.
  • Establezca la supervisión de seguridad para Azure Container Apps (ACA) para proteger las aplicaciones sin servidor.
  • Administre el acceso a Azure Container Registry (ACR) para controlar el acceso y la distribución de imágenes de contenedor.
  • Configure el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado en el host y el cifrado de disco confidencial, para proteger los datos en reposo.
  • Se recomiendan configuraciones de seguridad en Azure API Management para proteger las API y administrar el acceso de forma eficaz.

Objetivos

El módulo tiene como objetivo equipar a los participantes con los conocimientos y conocimientos necesarios para diseñar, implementar y administrar medidas de seguridad avanzadas para los recursos de proceso de Azure. Los participantes pueden proteger el acceso, supervisar las amenazas e implementar soluciones de cifrado en varios servicios de proceso de Azure, lo que mejora en última instancia la posición de seguridad de las aplicaciones y los datos de su organización.