Zabezpieczanie aplikacji w chmurze na platformie Azure
Dowiedz się, jak zabezpieczyć aplikacje platformy Azure i powiązane z nimi dane przy użyciu szyfrowania, certyfikatów i zasad. Ta ścieżka szkoleniowa może pomóc w przygotowaniu się do certyfikacji Microsoft Certified: Azure Security Engineer Associate.
Wymagania wstępne
Brak
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Dowiedz się, jak zintegrować zabezpieczenia z projektem architektury, i poznaj narzędzia, które platforma Azure udostępnia w celu ułatwienia tworzenia bezpiecznego środowiska za pośrednictwem warstw architektury.
Zabezpieczanie aplikacji internetowych na platformie Azure oraz ochrona aplikacji przed najczęstszymi i najbardziej niebezpiecznymi atakami na aplikacje internetowe.
Dowiedz się, jak tworzyć punkty odniesienia zabezpieczeń dla usług platformy Azure, zapewniając, że ustawienia spełniają minimalne wymagania opisane w artykule CIS Benchmarks for Azure v. 1.3.0 (Testy porównawcze ciS dla platformy Azure w wersji 1.3.0).
Aby prawidłowo działać, Twoja aplikacja potrzebuje haseł do usług, parametrów połączenia i innych tajnych wartości konfiguracji. Przechowywanie tajnych wartości i posługiwanie się nimi jest ryzykowne, a każde ich użycie to możliwość wycieku. Usługa Azure Key Vault w połączeniu z tożsamościami zarządzanymi dla zasobów platformy Azure umożliwia aplikacji internetowej platformy Azure łatwy i bezpieczny dostęp do tajnych wartości konfiguracji bez konieczności przechowywania jakichkolwiek wpisów tajnych w kontroli źródła czy konfiguracji.
Dowiedz się, jak chronić interfejsy API przed nieautoryzowanym użyciem za pomocą kluczy interfejsu API i uwierzytelniania certyfikatu klienta.