導入
このモジュールは、Azure コンピューティング リソースの高度なセキュリティ対策を計画して実装し、進化するセキュリティ上の脅威からアプリケーションとデータを保護するために必要な知識とスキルを、管理者が身に付けられるように作られています。
シナリオ
組織の Azure コンピューティング リソースのセキュリティ保護を担当するクラウド セキュリティ スペシャリストだとします。 あなたの組織は仮想マシン、コンテナー サービス、API を利用しており、あなたはこれらのリソースが未承認のアクセスとセキュリティの脆弱性から確実に保護されるようにする必要があります。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- 脆弱性や攻撃から保護するために、Azure コンピューティング リソースの高度なセキュリティ対策を計画して実装します。
- Azure Bastion (Developer、Basic、Standard、Premium) と Just-In-Time (JIT) 仮想マシン (VM) アクセスを使用して、仮想マシンへの安全なリモート アクセスを構成して、アクセス制御を強化します。
- コンテナー化されたアプリケーションをセキュリティで保護するために、Azure Kubernetes Service (AKS) のネットワーク分離を実装します。
- コンテナー ワークロードの整合性を確保するために、AKS クラスターをセキュリティ保護して監視します。
- ワークロード ID と Microsoft Entra ID を使用して AKS の認証を構成し、Kubernetes リソースと Azure サービスへのアクセスを制御します。
- 脅威を検出して対応するために、Azure Container Instances (API) のセキュリティ監視を構成します。
- サーバーレス アプリケーションを保護するために、Azure Container Apps (ACA) のセキュリティ監視を確立します。
- コンテナー イメージのアクセスと配布を制御するため、Azure Container Registry (ACR) へのアクセスを管理します。
- 保存データを保護するために、Azure Disk Encryption (ADE)、ホストでの暗号化、機密ディスク暗号化などのディスク暗号化を構成します。
- API を保護し、アクセスを効果的に管理するために、Azure API Management のセキュリティ構成をお勧めします。
目標
このモジュールの目的は、受講者が、Azure コンピューティング リソースの高度なセキュリティ対策を設計、実装、管理するために必要な知識と専門知識を身に付けることです。 参加者は、アクセスをセキュリティで保護し、脅威を監視し、さまざまな Azure コンピューティング サービスにわたって暗号化ソリューションを実装できるため、最終的に組織のアプリケーションとデータのセキュリティ体制が強化されます。