Presentazione

  • 3 minuti

Questo modulo è progettato per offrire agli amministratori le conoscenze e le competenze necessarie per pianificare e implementare misure di sicurezza avanzate per le risorse di calcolo di Azure, proteggendo applicazioni e dati dalle minacce alla sicurezza in continua evoluzione.

Sceneggiatura

Si supponga di essere uno specialista della sicurezza cloud responsabile della protezione delle risorse di calcolo di Azure nell'organizzazione. L'organizzazione si basa su macchine virtuali, servizi contenitore e API ed è necessario assicurarsi che queste risorse siano protette da vulnerabilità di sicurezza e accesso non autorizzato.

Obiettivi di apprendimento

Al termine del modulo, i partecipanti saranno in grado di:

  • Pianificare e implementare misure di sicurezza avanzate per le risorse di calcolo di Azure per proteggersi da vulnerabilità e attacchi.
  • Configurare l'accesso remoto sicuro alle macchine virtuali usando Azure Bastion (Developer, Basic, Standard e Premium) e l'accesso JIT (JUST-In-Time) alle macchine virtuali (VM) per migliorare il controllo di accesso.
  • Implementare l'isolamento di rete per il servizio Azure Kubernetes (AKS) per proteggere le applicazioni in contenitori.
  • Proteggere e monitorare i cluster AKS per garantire l'integrità dei carichi di lavoro dei contenitori.
  • Configurare l'autenticazione per AKS (Azure Kubernetes Service) usando la workload identity e Microsoft Entra ID per gestire l'accesso alle risorse Kubernetes e ai servizi Azure.
  • Configurare il monitoraggio della sicurezza per Istanze di Azure Container (ACI) per individuare e rispondere alle minacce.
  • Stabilire il monitoraggio della sicurezza per App contenitore di Azure (ACA) per proteggere le applicazioni serverless.
  • Gestire l'accesso a Registro Azure Container (ACR) per controllare l'accesso e la distribuzione delle immagini del contenitore.
  • Configurare la crittografia del disco, incluse Crittografia dischi di Azure, crittografia nell’host e crittografia del disco riservata per proteggere i dati a riposo.
  • Consigliare configurazioni di sicurezza in Gestione API di Azure per proteggere le API e gestire l'accesso in modo efficace.

Obiettivi

Il modulo mira a fornire ai partecipanti le conoscenze e le competenze necessarie per progettare, implementare e gestire misure di sicurezza avanzate per le risorse di calcolo di Azure. I partecipanti sono in grado di proteggere l'accesso, monitorare le minacce e implementare soluzioni di crittografia in vari servizi di calcolo di Azure, migliorando infine il comportamento di sicurezza delle applicazioni e dei dati dell'organizzazione.