Wprowadzenie

  • 3 min

Ten moduł zapewnia administratorom bezpieczny dostęp publiczny, zapewniając poufność aplikacji i usług, integralność i dostępność

Scenariusz

Wyobraź sobie, że jesteś specjalistą ds. zabezpieczeń platformy Azure odpowiedzialnym za zarządzanie zabezpieczeniami zasobów platformy Azure, które są publicznie dostępne. Twoja organizacja korzysta z usług platformy Azure, aby dostarczać aplikacje internetowe i interfejsy API klientom i partnerom, i musisz upewnić się, że te zasoby są chronione przed zagrożeniami przy zachowaniu wysokiej wydajności.

Cele szkolenia

Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:

  • Zaplanuj i zaimplementuj strategie zabezpieczeń dotyczące publicznego dostępu do zasobów platformy Azure, chroniąc przed nieautoryzowanym dostępem i naruszeniami danych.
  • Konfigurowanie protokołu Transport Layer Security (TLS) i zarządzanie nimi w celu zabezpieczania aplikacji, w tym aplikacja systemu Azure Service i API Management, w celu szyfrowania danych przesyłanych.
  • Projektowanie, implementowanie i zarządzanie usługą Azure Firewall, w tym usługą Azure Firewall Manager i zasadami zapory, w celu ochrony ruchu sieciowego i aplikacji.
  • Planowanie i implementowanie bramy aplikacja systemu Azure w celu zoptymalizowania dostarczania, skalowalności i zabezpieczeń aplikacji internetowych.
  • Wdrażanie i konfigurowanie usługi Azure Front Door, w tym usługi Content Delivery Network (CDN), w celu zwiększenia wydajności i dostępności aplikacji internetowych.
  • Konfigurowanie zapory aplikacji internetowej i zarządzanie nią w celu ochrony aplikacji internetowych przed typowymi atakami internetowymi.
  • Należy poinformować zalecenia dotyczące używania usługi Azure DDoS Protection w warstwie Standardowa do obrony przed atakami DDoS (distributed denial-of-service).

Cele

Moduł ma na celu zapewnienie uczestnikom wiedzy i wiedzy niezbędnej do projektowania, implementowania i zarządzania kompleksową strategią zabezpieczeń na potrzeby publicznego dostępu do zasobów platformy Azure. Uczestnicy będą mogli skutecznie zabezpieczyć aplikacje internetowe, interfejsy API i ruch sieciowy, zapewniając dostępność i wydajność krytycznych usług, jednocześnie chroniąc przed zagrożeniami bezpieczeństwa.