はじめに

  • 3 分

このモジュールは、管理者が Azure でセキュリティ ガバナンスを効果的に計画、実装、管理し、組織のポリシーとベスト プラクティスへの準拠を保証できるようにすることに重点を置いています。

シナリオ

あなたは、組織の Azure 環境のセキュリティ体制の保守を担当するセキュリティ管理者だとします。 組織は重要なワークロードに関して Azure に依存しており、あなたは機密データを保護し、規制コンプライアンスを維持するために堅牢なガバナンス プラクティスを確立する必要があります。

学習の目的

このモジュールを終了すると、以下のことができるようになります。

  • Azure Policy でセキュリティ ポリシーとイニシアチブの作成、割り当て、解釈を行い、コンプライアンスおよびセキュリティ標準を適用します。
  • Azure Blueprint を使用してセキュリティ設定を構成し、セキュリティで保護されたインフラストラクチャのデプロイを合理化します。
  • ランディング ゾーンを使用してセキュリティで保護されたインフラストラクチャをデプロイし、一貫性がありセキュリティで保護された Azure 環境を確保します。
  • Azure Key Vault を作成して構成し、証明書、シークレット、キーを安全に管理します。
  • キー管理セキュリティの強化のための専用ハードウェア セキュリティ モジュール (HSM) を使用するべきタイミングについて提案を行います。
  • コンテナー アクセス ポリシーや Azure ロールベースのアクセス制御 (RBAC) を含めて Key Vault へのアクセスを構成し、アクセス許可を効率的に制御します。
  • 安全な保存と配布のために、Azure Key Vault 内で証明書、シークレット、キーを管理します。
  • 暗号化キーを定期的に更新することでセキュリティを強化するようにキー ローテーションを構成します。
  • 証明書、シークレット、キーのバックアップと回復プロセスを実装して、データの回復性と可用性を確保します。

目標

このモジュールは、Azure のセキュリティに関するガバナンス プラクティスを確立して管理するために必要な知識とスキルを参加者に提供することを目的としています。 参加者は、セキュリティ ポリシーの適用、セキュリティで保護されたインフラストラクチャの構成、暗号化キーの安全な管理、バックアップと回復手段の実装を行い、最終的には Azure 環境のセキュリティ体制とコンプライアンスを強化できるようになります。