Introdução

  • 3 minutos

Este módulo se concentra em permitir que os administradores planejem, implementem e gerenciem efetivamente a governança de segurança no Azure, garantindo a conformidade com as políticas organizacionais e as práticas recomendadas.

Cenário

Imagine que você é um administrador de segurança responsável por manter a postura de segurança do ambiente do Azure da sua organização. Sua organização depende do Azure para cargas de trabalho críticas e você precisa estabelecer práticas de governança robustas para proteger dados confidenciais e manter a conformidade regulamentar.

Objetivos de aprendizagem

No final deste módulo, os participantes serão capazes de:

  • Crie, atribua e interprete políticas e iniciativas de segurança na Política do Azure para impor padrões de conformidade e segurança.
  • Configure as configurações de segurança usando o Azure Blueprint para simplificar a implantação de infraestruturas seguras.
  • Implante infraestruturas seguras usando uma zona de aterrissagem para garantir ambientes do Azure consistentes e seguros.
  • Crie e configure um Cofre de Chaves do Azure para gerenciar certificados, segredos e chaves com segurança.
  • Forneça recomendações sobre quando usar um HSM (Hardware Security Module) dedicado para melhorar a segurança do gerenciamento de chaves.
  • Configure o acesso ao Cofre da Chave, incluindo políticas de acesso ao cofre e o RBAC (Controle de Acesso Baseado em Função) do Azure, para controlar as permissões de forma eficaz.
  • Gerencie certificados, segredos e chaves no Cofre de Chaves do Azure para armazenamento e distribuição seguros.
  • Configure a rotação de chaves para melhorar a segurança atualizando regularmente as chaves criptográficas.
  • Implemente processos de backup e recuperação de certificados, segredos e chaves para garantir a resiliência e a disponibilidade dos dados.

Objetivos

O módulo visa equipar os participantes com o conhecimento e as habilidades necessárias para estabelecer e gerenciar práticas de governança para segurança no Azure. Os participantes poderão aplicar políticas de segurança, configurar infraestruturas seguras, gerenciar chaves criptográficas com segurança e implementar medidas de backup e recuperação, aprimorando a postura de segurança e a conformidade de seus ambientes do Azure.