Proteggere le applicazioni cloud in Azure
Informazioni su come proteggere le app Azure e i dati associati con crittografia, certificati e criteri. Questo percorso di apprendimento può semplificare la preparazione per la certificazione Microsoft Certified: Azure Security Engineer Associate.
Prerequisiti
Nessuno
Moduli in questo percorso di apprendimento
Di seguito viene descritto come incorporare la sicurezza nella progettazione dell'architettura e vengono fornite informazioni sugli strumenti disponibili in Azure per la creazione di un ambiente sicuro a tutti i livelli dell'architettura.
Informazioni su come creare baseline di sicurezza per i servizi di Azure assicurandosi che le impostazioni soddisfino i requisiti minimi descritti in CIS Benchmarks per Azure v. 1.3.0.
Per poter funzionare, l'applicazione richiede password dei servizi, stringhe di connessione e altri valori di configurazione dei segreti. L'archiviazione e la gestione dei valori dei segreti è rischiosa e ogni utilizzo comporta possibilità di perdita. Azure Key Vault, in combinazione con le identità gestite per le risorse di Azure, consente all'app Web di Azure di accedere con semplicità e in tutta sicurezza ai valori di configurazione dei segreti senza la necessità di archiviare i segreti nel controllo del codice sorgente o nella configurazione.
