Proteggere le applicazioni cloud in Azure
Informazioni su come proteggere le app Azure e i dati associati con crittografia, certificati e criteri. Questo percorso di apprendimento può semplificare la preparazione per la certificazione Microsoft Certified: Azure Security Engineer Associate.
Prerequisiti
None
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Informazioni su come incorporare la sicurezza nella progettazione dell'architettura e sugli strumenti che mette a disposizione Azure per la creazione di un ambiente sicuro a tutti i livelli dell'architettura.
Proteggere le applicazioni Web in Azure e proteggere le app dagli attacchi più comuni e pericolosi.
Informazioni su come creare baseline di sicurezza per i servizi di Azure assicurandosi che le impostazioni soddisfino i requisiti minimi descritti in CIS Benchmarks per Azure v. 1.3.0.
Per poter funzionare, l'applicazione richiede password dei servizi, stringhe di connessione e altri valori di configurazione dei segreti. L'archiviazione e la gestione dei valori dei segreti è rischiosa e ogni utilizzo comporta possibilità di perdita. Azure Key Vault, in combinazione con le identità gestite per le risorse di Azure, consente all'app Web di Azure di accedere con semplicità e in tutta sicurezza ai valori di configurazione dei segreti senza la necessità di archiviare i segreti nel controllo del codice sorgente o nella configurazione.
Di seguito viene descritto come proteggere le API da usi non autorizzati con le chiavi API e l'autenticazione dei certificati client.