Introduzione

  • 3 minuti

Questo modulo consente agli amministratori di proteggere l'accesso pubblico, garantire la riservatezza, l'integrità e la disponibilità delle applicazioni e dei servizi

Scenario

Si supponga di essere uno specialista della sicurezza di Azure responsabile della gestione della sicurezza delle risorse di Azure accessibili pubblicamente. L'organizzazione si basa sui servizi di Azure per distribuire applicazioni Web e API a clienti e partner ed è necessario assicurarsi che queste risorse siano protette dalle minacce mantenendo prestazioni elevate.

Obiettivi di apprendimento

Al termine di questo modulo, i partecipanti saranno in grado di:

  • Pianificare e implementare strategie di sicurezza per l'accesso pubblico alle risorse di Azure, proteggendo da accessi non autorizzati e violazioni dei dati.
  • Configurare e gestire Transport Layer Security (TLS) per proteggere le applicazioni, tra cui app Azure Service e Gestione API, per crittografare i dati in transito.
  • Progettare, implementare e gestire un Firewall di Azure, inclusi Firewall di Azure Manager e criteri firewall, per proteggere il traffico di rete e le applicazioni.
  • Pianificare e implementare un gateway di app Azure lication per ottimizzare la distribuzione, la scalabilità e la sicurezza delle applicazioni Web.
  • Distribuire e configurare una frontdoor di Azure, inclusa rete per la distribuzione di contenuti (rete CDN), per migliorare le prestazioni e la disponibilità delle applicazioni Web.
  • Configurare e gestire un web application firewall (WAF) per proteggere le applicazioni Web da attacchi comuni basati sul Web.
  • Fare raccomandazioni informate su quando usare Protezione DDoS di Azure Standard per difendersi dagli attacchi DDoS (Distributed Denial of Service).

Obiettivi

Il modulo mira a fornire ai partecipanti le conoscenze e le competenze necessarie per progettare, implementare e gestire una strategia di sicurezza completa per l'accesso pubblico alle risorse di Azure. I partecipanti saranno in grado di proteggere in modo efficace applicazioni Web, API e traffico di rete, garantendo la disponibilità e le prestazioni dei servizi critici proteggendo al contempo dalle minacce alla sicurezza.