Bevezetés

  • 3 perc

Ez a modul arra szolgál, hogy a rendszergazdák számára olyan ismereteket és készségeket biztosítson, amelyek az Azure számítási erőforrásainak fejlett biztonsági intézkedéseinek megtervezéséhez és végrehajtásához, az alkalmazások és az adatok folyamatosan változó biztonsági fenyegetések elleni védelméhez szükségesek.

Eset

Tegyük fel, hogy Ön egy felhőbiztonsági szakember, aki az Azure számítási erőforrásainak védelméért felelős a szervezetben. A szervezet virtuális gépekre, tárolószolgáltatásokra és API-kra támaszkodik, és gondoskodnia kell arról, hogy ezek az erőforrások védve legyenek a jogosulatlan hozzáféréssel és biztonsági résekkel szemben.

Tanulási célkitűzések

A modul végére a résztvevők a következőkre képesek:

  • Speciális biztonsági intézkedéseket tervezhet és implementálhat az Azure számítási erőforrásaihoz a biztonsági rések és támadások elleni védelem érdekében.
  • A hozzáférés-vezérlés javítása érdekében konfigurálja a virtuális gépek biztonságos távelérését az Azure Bastion (Developer, Basic, Standard és Premium) és a just-in-time módon (JIT) elérhetővé tett virtuális gépek (VM) használatával.
  • Az Azure Kubernetes Service (AKS) hálózatelkülönítésének implementálása a tárolóalapú alkalmazások védelméhez.
  • Az AKS-fürtök védelme és monitorozása a tárolóterhelések integritásának biztosítása érdekében.
  • Konfigurálja az AKS hitelesítését számítási feladat identitásával és Microsoft Entra-azonosítójával a Kubernetes-erőforrásokhoz és az Azure-szolgáltatásokhoz való hozzáférés szabályozásához.
  • Konfigurálja az Azure Container Instances (ACI-k) biztonsági monitorozását a fenyegetések észleléséhez és elhárításához.
  • Biztonsági monitorozás létrehozása az Azure Container Apps (ACA-k) számára a kiszolgáló nélküli alkalmazások védelme érdekében.
  • Az Azure Container Registry (ACR) hozzáférésének kezelése a tárolólemezképek hozzáférésének és terjesztésének szabályozásához.
  • Konfigurálja a lemeztitkosítást, beleértve az Azure Disk Encryptiont (ADE), a gazdagépen történő titkosítást és a bizalmas lemeztitkosítást az inaktív adatok védelméhez.
  • Biztonsági konfigurációk ajánlása az Azure API Managementben az API-k védelme és a hozzáférés hatékony kezelése érdekében.

Célok

A modul célja, hogy felkészítse a résztvevőket az Azure számítási erőforrásokra vonatkozó fejlett biztonsági intézkedések tervezéséhez, implementálásához és kezeléséhez szükséges ismeretekkel és szakértelemmel. A résztvevők biztonságossá tehetik a hozzáférést, figyelhetik a fenyegetéseket, és titkosítási megoldásokat implementálhatnak a különböző Azure számítási szolgáltatásokban, ami végső soron növeli a szervezet alkalmazásainak és adatainak biztonsági állapotát.