Felhőalapú alkalmazások védelme az Azure-ban
Megtudhatja, hogyan védheti Azure-alkalmazásait és a hozzájuk kapcsolódó adatokat titkosítással, tanúsítványokkal és szabályzatokkal. Ez a képzési terv segíthet felkészülni a Microsoft Certified: Azure Security Engineer Associate minősítésre.
Előfeltételek
None
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
Megismerheti, hogyan veheti figyelembe a biztonsági szempontokat az architektúrák tervezése során, és felfedezheti az Azure nyújtotta eszközöket, amelyek segítségével megteremthet egy olyan környezetet, amelyben az architektúra minden rétege kellően védve van.
Biztonságossá teheti az Azure-beli webalkalmazásait, és megvédheti őket a leggyakoribb és legveszélyesebb támadásokkal szemben.
Megtudhatja, hogyan hozhat létre biztonsági alapkonfigurációkat az Azure-szolgáltatásokhoz annak biztosításával, hogy a beállítások megfeleljenek az Azure 1.3.0-s verzióhoz készült CIS Benchmarksban leírt minimális követelményeknek.
Az alkalmazásnak a megfelelő működéshez szolgáltatásjelszavakra, kapcsolati sztringekre és egyéb titkos konfigurációs értékekre van szüksége. A titkos értékek tárolása és kezelése kockázatos, és minden használat egy újabb lehetőséget teremt a kiszivárgásra. Az Azure Key Vault és az Azure-erőforrások felügyelt identitásai együttesen lehetővé teszik az Azure-webalkalmazás számára, hogy könnyen és biztonságosan hozzáférjen a titkos konfigurációs értékekhez anélkül, hogy a titkos kulcsokat a verziókövetés vagy a konfigurálás során menteni kellene.
Megtudhatja, hogyan védheti meg API-jait a jogosulatlan használattól API-kulcsokkal és ügyféltanúsítvány-alapú hitelesítéssel.