Introdução

  • 3 minutos

Esse módulo foi desenvolvido para fornecer aos administradores o conhecimento e as habilidades necessárias para planejar e implementar medidas de segurança avançadas para os recursos de computação do Azure, protegendo aplicativos e dados contra ameaças de segurança em evolução.

Cenário

Imagine que você é um especialista em segurança de nuvem responsável por proteger recursos de computação do Azure em sua organização. Sua organização depende de máquinas virtuais, serviços de contêineres e APIs, e você precisa garantir que esses recursos estejam protegidos contra acesso não autorizado e vulnerabilidades de segurança.

Objetivos do aprendizado

Ao final desse módulo, os participantes serão capazes de:

  • Planeje e implemente medidas de segurança avançadas para os recursos de computação do Azure para proteger contra vulnerabilidades e ataques.
  • Configure o acesso remoto seguro a máquinas virtuais usando o Azure Bastion (Desenvolvedor, Basic, Standard e Premium) e o acesso à VM (máquina virtual) just-in-time (JIT) para aprimorar o controle de acesso.
  • Implemente o isolamento de rede para o Serviço de Kubernetes do Azure (AKS) para proteger aplicativos em contêineres.
  • Proteja e monitore os clusters do AKS para garantir a integridade das cargas de trabalho dos contêineres.
  • Configure a autenticação para o AKS usando a identidade da carga de trabalho e a ID do Microsoft Entra para controlar o acesso aos recursos do Kubernetes e aos serviços do Azure.
  • Configure o monitoramento de segurança para Instâncias de Contêiner do Azure (ACIs) para detectar e responder a ameaças.
  • Estabeleça o monitoramento de segurança para os Aplicativos de Contêiner do Azure (ACAs) para proteger os aplicativos sem servidor.
  • Gerencie o acesso ao Registro de Contêiner do Azure (ACR) para controlar o acesso e a distribuição de imagens de contêineres.
  • Configure a criptografia de disco, incluindo o ADE (Azure Disk Encryption), a criptografia no host e a criptografia de disco confidencial, para proteger os dados em repouso.
  • Recomenda configurações de segurança no Gerenciamento de API do Azure para proteger APIs e gerenciar o acesso com eficiência.

Metas

O objetivo do módulo é equipar os participantes com o conhecimento e a experiência necessários para projetar, implementar e gerenciar medidas de segurança avançadas para os recursos de computação do Azure. Os participantes podem proteger o acesso, monitorar ameaças e implementar soluções de criptografia em vários serviços de computação do Azure, melhorando a postura de segurança dos aplicativos e dados de sua organização.