Wprowadzenie

  • 3 min

Ten moduł koncentruje się na udostępnianiu administratorom wiedzy i umiejętności wymaganych do planowania i implementowania niezawodnych środków zabezpieczeń na potrzeby prywatnego dostępu do zasobów platformy Azure, zabezpieczania poufnych danych i zwiększania integralności sieci.

Scenariusz

Wyobraź sobie, że jesteś specjalistą ds. zabezpieczeń platformy Azure odpowiedzialnym za zabezpieczanie dostępu do zasobów platformy Azure w środowisku firmowym. Twoja organizacja korzysta z usług platformy Azure dla krytycznych aplikacji i danych i musisz mieć pewność, że dostęp jest ograniczony do autoryzowanych użytkowników przy zachowaniu wysokiego poziomu zabezpieczeń.

Cele szkolenia

Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:

  • Planowanie i implementowanie strategii zabezpieczeń dotyczących prywatnego dostępu do zasobów platformy Azure, zabezpieczania poufnych danych i zasobów.
  • Efektywnie korzystaj z punktów końcowych usługi sieci wirtualnej, aby zabezpieczyć dostęp do usług platformy Azure.
  • Zaplanuj i zaimplementuj prywatne punkty końcowe, aby umożliwić łączność sieci prywatnej z usługami platformy Azure.
  • Twórz usługi Private Link i zarządzaj nimi, aby bezpiecznie uwidaczniać zasoby użytkownikom.
  • Integrowanie usługi aplikacja systemu Azure i usługi Azure Functions z sieciami wirtualnymi w celu zapewnienia zwiększonych zabezpieczeń i izolacji.
  • Skonfiguruj ustawienia zabezpieczeń sieci dla środowiska App Service Environment (ASE) w celu ochrony aplikacji internetowych.
  • Ustanów konfiguracje zabezpieczeń sieci dla usługi Azure SQL Managed Instance w celu zabezpieczenia baz danych i dostępu do danych.

Cele

Moduł ma na celu zapewnienie uczestnikom wiedzy i umiejętności niezbędnych do projektowania, implementowania i zarządzania kompleksową strategią zabezpieczeń na potrzeby prywatnego dostępu do zasobów platformy Azure. Uczestnicy będą mogli skutecznie zabezpieczyć krytyczne dane i aplikacje, zapewniając, że dostęp do nich mogą uzyskiwać tylko autoryzowani użytkownicy i systemy oraz utrzymanie integralności środowiska sieciowego platformy Azure.