소개
이 모듈에서는 관리자에게 Azure 리소스에 대한 프라이빗 액세스를 위한 강력한 보안 조치를 계획하고 구현하는 데 필요한 지식과 기술을 갖추고 중요한 데이터를 보호하고 네트워크 무결성을 향상시키는 데 중점을 둡니다.
시나리오
회사 환경에서 Azure 리소스에 대한 액세스를 보호하는 Azure 보안 전문가라고 상상해 보세요. 조직은 중요한 애플리케이션 및 데이터에 대해 Azure 서비스를 사용하며, 높은 수준의 보안을 기본 동안 권한이 부여된 사용자로 액세스가 제한되도록 해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- Azure 리소스에 대한 프라이빗 액세스를 위한 보안 전략을 계획하고 구현하여 중요한 데이터와 리소스를 보호합니다.
- 가상 네트워크 서비스 엔드포인트를 효과적으로 활용하여 Azure 서비스에 대한 액세스를 보호합니다.
- 프라이빗 엔드포인트를 계획하고 구현하여 Azure 서비스에 대한 프라이빗 네트워크 연결을 사용하도록 설정합니다.
- Private Link 서비스를 만들고 관리하여 소비자에게 리소스를 안전하게 노출합니다.
- 보안 및 격리를 강화하기 위해 Azure 앱 Service 및 Azure Functions를 가상 네트워크와 통합합니다.
- 웹 애플리케이션을 보호하도록 ASE(App Service Environment)에 대한 네트워크 보안 설정을 구성합니다.
- 데이터베이스 및 데이터 액세스를 보호하기 위해 Azure SQL Managed Instance에 대한 네트워크 보안 구성을 설정합니다.
목표
이 모듈은 참가자에게 Azure 리소스에 대한 프라이빗 액세스를 위한 포괄적인 보안 전략을 설계, 구현 및 관리하는 데 필요한 지식과 기술을 제공하는 것을 목표로 합니다. 참가자는 중요한 데이터와 애플리케이션을 효과적으로 보호하고, 권한 있는 사용자 및 시스템만 액세스할 수 있도록 하고, Azure 네트워크 환경의 무결성을 기본 수 있습니다.