Pendahuluan
Modul ini berfokus pada membekali administrator dengan pengetahuan dan keterampilan yang diperlukan untuk merencanakan dan menerapkan langkah-langkah keamanan yang kuat untuk akses privat ke sumber daya Azure, melindungi data sensitif dan meningkatkan integritas jaringan.
Skenario
Bayangkan Anda adalah spesialis keamanan Azure yang bertanggung jawab untuk mengamankan akses ke sumber daya Azure di lingkungan perusahaan. Organisasi Anda bergantung pada layanan Azure untuk aplikasi dan data penting, dan Anda perlu memastikan bahwa akses dibatasi untuk pengguna yang berwenang sambil mempertahankan keamanan tingkat tinggi.
Tujuan pembelajaran
Pada akhir modul ini, peserta akan dapat:
- Rencanakan dan terapkan strategi keamanan untuk akses privat ke sumber daya Azure, melindungi data dan sumber daya sensitif.
- Gunakan Titik Akhir Layanan jaringan virtual secara efektif untuk mengamankan akses ke layanan Azure.
- Rencanakan dan terapkan Titik Akhir Privat untuk mengaktifkan konektivitas jaringan privat ke layanan Azure.
- Buat dan kelola layanan Private Link untuk mengekspos sumber daya dengan aman kepada konsumen.
- Integrasikan Azure App Service dan Azure Functions dengan jaringan virtual untuk keamanan dan isolasi yang ditingkatkan.
- Konfigurasikan pengaturan keamanan jaringan untuk Lingkungan App Service (ASE) untuk melindungi aplikasi web.
- Buat konfigurasi keamanan jaringan untuk Azure SQL Managed Instance untuk mengamankan database dan akses data.
Sasaran
Modul ini bertujuan untuk memberi peserta pengetahuan dan keterampilan yang diperlukan untuk merancang, menerapkan, dan mengelola strategi keamanan yang komprehensif untuk akses privat ke sumber daya Azure. Peserta akan dapat mengamankan data dan aplikasi penting secara efektif, memastikan bahwa hanya pengguna dan sistem yang berwenang yang dapat mengaksesnya, dan mempertahankan integritas lingkungan jaringan Azure.