소개
이 모듈은 관리자에게 공용 액세스를 보호하여 애플리케이션 및 서비스 기밀성, 무결성 및 가용성을 보장합니다.
시나리오
공개적으로 액세스할 수 있는 Azure 리소스의 보안을 관리하는 Azure 보안 전문가라고 상상해 보세요. 조직은 Azure 서비스를 사용하여 고객 및 파트너에게 웹 애플리케이션 및 API를 제공하고, 이러한 리소스를 위협으로부터 보호하는 동시에 고성능을 기본 확인해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- 무단 액세스 및 데이터 침해로부터 보호하여 Azure 리소스에 대한 공용 액세스를 위한 보안 전략을 계획하고 구현합니다.
- 전송 중인 데이터를 암호화하도록 TLS(전송 계층 보안)를 구성하고 관리하여 Azure 앱 Service 및 API Management를 포함한 애플리케이션을 보호합니다.
- 네트워크 트래픽 및 애플리케이션을 보호하기 위해 Azure Firewall Manager 및 방화벽 정책을 포함하여 Azure Firewall을 디자인, 구현 및 관리합니다.
- Azure 애플리케이션 게이트웨이를 계획하고 구현하여 웹 애플리케이션의 전달, 확장성 및 보안을 최적화합니다.
- 웹 애플리케이션의 성능과 가용성을 향상시키기 위해 CDN(Content Delivery Network)을 포함하여 Azure Front Door를 배포하고 구성합니다.
- 일반적인 웹 기반 공격으로부터 웹 애플리케이션을 보호하기 위해 WAF(웹 애플리케이션 방화벽)를 설정하고 관리합니다.
- Azure DDoS Protection 표준을 사용하여 DDoS(분산 서비스 거부) 공격을 방어해야 하는 경우에 대해 정보에 입각한 권장 사항을 제시합니다.
목표
이 모듈은 참가자에게 Azure 리소스에 대한 공용 액세스를 위한 포괄적인 보안 전략을 설계, 구현 및 관리하는 데 필요한 지식과 전문 지식을 갖추는 것을 목표로 합니다. 참가자는 웹 애플리케이션, API 및 네트워크 트래픽을 효과적으로 보호하여 보안 위협으로부터 보호하면서 중요한 서비스의 가용성과 성능을 보장할 수 있습니다.