Introductie
De netwerkbeveiligingsperimeter verandert naarmate meer bedrijven overstappen op hybride cloud- of volledig cloudomgevingen. Voor het beveiligen van de assets, resources en gegevens van uw organisatie is een gelaagde benadering van beveiliging vereist die zich ontwikkelt met het bedreigingslandschap.
Bedreigingen kunnen uit elke richting komen: een volumetrische DDoS-aanval die uw services overweldigt, schadelijk netwerkverkeer dat uw virtuele machines probeert te bereiken of een webtoepassing waarop SQL-injectie is gericht. Azure biedt een scala aan infrastructuurbeveiligingsservices die u kunt combineren om deze bedreigingen op meerdere lagen aan te pakken.
In deze module verkent u de kernbeveiligingsservices voor infrastructuur in Azure, van beveiliging op netwerkniveau tot het beveiligen van externe toegang en cryptografisch sleutelbeheer.
Nadat u deze module hebt voltooid, moet u het volgende kunnen doen:
- Azure DDoS Protection en de beschikbare lagen beschrijven.
- Beschrijf Azure Firewall en de belangrijkste mogelijkheden.
- Beschrijf Web Application Firewall (WAF) en de typen aanvallen die worden beschermd tegen.
- Netwerksegmentatie beschrijven met Azure Virtual Networks.
- Beschrijf Azure-netwerkbeveiligingsgroepen en hoe ze netwerkverkeer filteren.
- Beschrijf Azure Bastion en hoe het beveiligde externe toegang biedt tot virtuele machines.
- Beschrijf Azure Key Vault en hoe het helpt bij het beheren van geheimen, sleutels en certificaten.