Présentation

  • 3 minutes

Ce module a pour objectif de doter les administrateurs des connaissances et compétences nécessaires à la planification et à la mise en œuvre de mesures de sécurité avancées pour les ressources de calcul Azure, afin de protéger les applications et les données contre des menaces en constante évolution.

Scénario

Imaginez que vous êtes un spécialiste de la sécurité cloud responsable de la sécurisation des ressources de calcul Azure dans votre organisation. Votre organisation repose sur des machines virtuelles, des services de conteneurs et des API, et il est essentiel de garantir la protection de ces ressources contre les accès non autorisés et les failles de sécurité.

Objectifs d’apprentissage

À l’issue de ce module, les participants seront capables de :

  • Planifier et déployer des mesures de sécurité avancées pour les ressources de calcul Azure afin de les prémunir contre les vulnérabilités et les attaques.
  • Configurer un accès distant sécurisé aux machines virtuelles à l’aide d’Azure Bastion (Developer, Basic, Standard et Premium) ainsi que l’accès juste-à-temps (JIT) aux machines virtuelles (VM) afin de renforcer le contrôle des accès.
  • Mettre en œuvre l’isolation réseau pour Azure Kubernetes Service (AKS) dans le but de sécuriser les applications conteneurisées.
  • Sécuriser et superviser les clusters AKS afin d’assurer l’intégrité des charges de travail exécutées dans les conteneurs.
  • Configurez l’authentification pour AKS à l’aide de l’identité de charge de travail et de l’ID Microsoft Entra pour contrôler l’accès aux ressources Kubernetes et aux services Azure.
  • Configurer la surveillance de la sécurité pour Azure Container Instances (ACI) afin de détecter les menaces et d’y répondre efficacement.
  • Mettre en place une surveillance de la sécurité pour Azure Container Apps (ACA) afin de protéger les applications sans serveur.
  • Administrer les accès à Azure Container Registry (ACR) pour maîtriser l’accès et la diffusion des images de conteneurs.
  • Configurez le chiffrement de disque, y compris Azure Disk Encryption (ADE), le chiffrement au niveau de l’hôte et le chiffrement de disque confidentiel, pour protéger les données au repos.
  • Recommandez des configurations de sécurité dans Gestion des API Azure pour protéger les API et gérer efficacement l’accès.

Objectifs

Ce module vise à transmettre aux participants les connaissances et l’expertise nécessaires pour concevoir, déployer et administrer des mesures de sécurité avancées appliquées aux ressources de calcul Azure. Les participants sont en mesure de sécuriser l’accès, de surveiller les menaces et d’implémenter des solutions de chiffrement sur différents services de calcul Azure, ce qui améliore finalement la posture de sécurité des applications et données de leur organisation.