Введение
В этом модуле основное внимание уделяется оснащению администраторов знаниями и навыками, необходимыми для планирования и реализации надежных мер безопасности для частного доступа к ресурсам Azure, защиты конфиденциальных данных и повышения целостности сети.
Сценарий
Представьте, что вы являетесь специалистом по безопасности Azure, ответственным за защиту доступа к ресурсам Azure в корпоративной среде. Ваша организация использует службы Azure для критически важных приложений и данных, и необходимо убедиться, что доступ ограничен авторизованными пользователями, сохраняя высокий уровень безопасности.
Цели обучения
К концу этого модуля участники смогут:
- Планирование и реализация стратегий безопасности для частного доступа к ресурсам Azure, защита конфиденциальных данных и ресурсов.
- Эффективно используйте конечные точки службы виртуальной сети для защиты доступа к службам Azure.
- Планирование и реализация частных конечных точек для включения подключения частной сети к службам Azure.
- Создание служб Приватный канал и управление ими для безопасного предоставления ресурсов потребителям.
- Интеграция службы приложение Azure и Функции Azure с виртуальными сетями для повышения безопасности и изоляции.
- Настройте параметры безопасности сети для Среда службы приложений (ASE) для защиты веб-приложений.
- Установите конфигурации безопасности сети для Управляемый экземпляр SQL Azure для защиты баз данных и доступа к данным.
Цели
Модуль направлен на предоставление участникам знаний и навыков, необходимых для разработки, реализации и управления комплексной стратегией безопасности для частного доступа к ресурсам Azure. Участники смогут эффективно защищать критически важные данные и приложения, обеспечивая доступ только авторизованным пользователям и системам и поддерживать целостность сетевой среды Azure.