Biztonságos infrastruktúra kiépítése az Azure-ban
Gyors áttekintés
-
Level
-
Készség
-
Szerepkör
-
Tárgy
Megismerkedhet az Azure-ban elérhető olyan eszközökkel és szolgáltatásokkal, melyekkel gondoskodhat az erőforrások biztonságáról.
Előfeltételek
Egyik sem
Bevezetés az Azure használatába
Válassza ki az Önnek megfelelő Azure-fiókot. Fizessen használat alapján, vagy próbálja ki akár 30 napig ingyenesen az Azure-t. Regisztráció.
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
Az Azure Disk Encryption (ADE) használatával titkosíthatja az operációs rendszert és az adatlemezeket meglévő és új virtuális gépeken (virtuális gépeken).
Az alkalmazásnak a megfelelő működéshez szolgáltatásjelszavakra, kapcsolati sztringekre és egyéb titkos konfigurációs értékekre van szüksége. A titkos értékek tárolása és kezelése kockázatos, és minden használat egy újabb lehetőséget teremt a kiszivárgásra. Az Azure Key Vault az Azure-erőforrások felügyelt identitásaival együtt lehetővé teszi az Azure-webalkalmazás számára a titkos konfigurációs értékek egyszerű és biztonságos elérését. Ezt anélkül teszi meg, hogy titkos kulcsokat kellene tárolnia a forrásvezérlőben vagy a konfigurációban.
Ismerje meg, hogy az Azure RBAC segítségével miként kezelheti az Azure-beli erőforrásokhoz való hozzáférést.
A TLS-titkosítás Application Gatewayben történő engedélyezésével biztosíthatja a forgalmat a felhasználótól egészen a webkiszolgálókig.
A szervezet adatainak azonosítása és tárolása az Azure-ban. Biztonságosan tárolhatja a titkos kódokat, és az adatok védelme érdekében felhasználhatja az ügyféloldali titkosítást és a Storage Service Encryption funkciót.
A Microsoft Entra biztonsági eseményeinek monitorozása beépített jelentéskészítési és monitorozási képességekkel a jogosulatlan hozzáférés és az adatvesztés megelőzése érdekében.