Configurer la sécurité au niveau de la plateforme pour Azure SQL
Intermédiaire
Ingénieur Sécurité
Azure
Azure SQL Database
Azure SQL Managed Instance
Configurez l’authentification, l’isolation réseau, le chiffrement et les contrôles d’accès pour Azure SQL Database et SQL Managed Instance. Implémentez l’authentification Microsoft Entra ID uniquement avec l’accès aux identités managées pour les charges de travail IA, déployez des points de terminaison privés et appliquez le chiffrement transparent des données, le masquage dynamique des données et la sécurité au niveau des lignes pour protéger les données financières sensibles.
Objectifs d’apprentissage
Une fois ce module terminé, vous pourrez :
- Configurer l’authentification Microsoft Entra ID et désactiver l’authentification SQL sur Azure SQL
- Implémenter l’isolation réseau pour Azure SQL à l’aide de points de terminaison privés et de règles de pare-feu
- Activer le chiffrement transparent des données et configurer des clés gérées par le client pour les charges de travail réglementées
- Appliquer le masquage des données dynamiques et la sécurité au niveau des lignes pour restreindre l’accès aux données sensibles
Prérequis
- Familiarité avec Microsoft Entra ID et Azure contrôle d’accès en fonction du rôle (RBAC)
- Compréhension des concepts de mise en réseau Azure, notamment les réseaux virtuels, les sous-réseaux et les points de terminaison privés
- Connaissance des Azure Key Vault au niveau conceptuel
Prise en main d’Azure
Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.