Protección de servicios de plataforma de aplicaciones Azure para el ingeniero de seguridad de la nube e inteligencia artificial

Implemente controles de seguridad en Azure servicios de plataforma de aplicaciones, desde cargas de trabajo de contenedor hasta la capa de API. Configure Microsoft Defender para contenedores para detectar riesgos en AKS y ACR, aplicar líneas base de seguridad de AKS y reforzar los registros de contenedores y los entornos de ejecución. Después, aplique controles de autenticación, acceso de red y directiva en Azure Functions, Logic Apps, App Services, Web Application Firewall y Azure API Management.

Requisitos previos

  • Familiaridad con los conceptos de redes de Azure, incluidas las redes virtuales, las subredes y los puntos de conexión privados
  • Comprensión del control de acceso basado en roles (RBAC) de Azure e identidades administradas.
  • Conocimientos de Microsoft Defender para la nube en un nivel fundamental
  • Conocimientos básicos de los conceptos de contenedor y los Azure Kubernetes Service

Introducción a Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Regístrese.

Módulos en esta ruta de aprendizaje

Detecte errores de configuración y riesgos en tiempo de ejecución en las cargas de trabajo de contenedor mediante Microsoft Defender para contenedores. Habilite y configure la Defender para el plan de contenedores y evalúe las vulnerabilidades de la imagen de contenedor en Azure Container Registry. A continuación, responda a las alertas de amenazas en tiempo de ejecución y las recomendaciones de posición de seguridad para los clústeres de Azure Kubernetes Service (AKS).

Implemente controles de seguridad para Azure Kubernetes Service. Configurar la integración con Microsoft Entra y RBAC de Kubernetes para la autenticación y autorización del servidor API, aplicar directivas de red y acceso privado al clúster. A continuación, aplique los estándares de identidad de las cargas de trabajo y de seguridad de los pods para reforzar las cargas de trabajo en contenedores en Azure Kubernetes Service (AKS).

Implemente controles de seguridad en Azure Container Registry, Azure Container Instances y Azure Container Apps. Configure RBAC, puntos de conexión privados y confianza de contenido para ACR; aplique identidades administradas e integración de red virtual para Container Instances y aplique controles de entrada, identidades administradas y administración de secretos para entornos de Container Apps.

Implemente controles de seguridad para Azure aplicaciones de funciones y aplicaciones lógicas. Configure la autenticación y autorización, las identidades administradas, la integración de red virtual y los puntos de conexión privados para las aplicaciones de Function y aplique la identidad administrada, la seguridad del conector y el aislamiento de red para aplicaciones lógicas.

Implemente controles de seguridad para App de Azure Services y Web Application Firewall. Configure la autenticación, las identidades administradas, la integración de red virtual y los puntos de conexión privados para App Service e implemente directivas de WAF en Azure Application Gateway para proteger las cargas de trabajo web en el perímetro de la red.

Implemente directivas de seguridad para la protección de api de back-end mediante Azure API Management. Configure la administración de claves de suscripción, la validación de JSON Web Token (JWT) y las directivas de OAuth 2.0 y aplique el filtrado ip y la limitación de velocidad. A continuación, aplique la seguridad mutua de la capa de transporte (mTLS) para proteger las conexiones de API de back-end y configure AI Gateway para proteger y controlar los puntos de conexión del modelo de IA.