Введение
Этот модуль предназначен для предоставления администраторам знаний и навыков, необходимых для планирования и реализации комплексных мер безопасности для ресурсов хранилища Azure, защиты целостности данных, конфиденциальности и доступности. Вы узнаете, как применять принципы безопасности нулевого доверия к службе хранилища Azure. Безопасность нулевого доверия гарантирует проверку каждого запроса на доступ и защиту данных с помощью нескольких уровней защиты.
Сценарий
Представьте, что вы являетесь администратором службы хранилища Azure, ответственным за управление ресурсами хранилища в среде Azure вашей организации. Ваша организация обрабатывает конфиденциальные данные клиентов, финансовые записи и интеллектуальную собственность в различных службах хранилища Azure. Последние аудиты безопасности и требования соответствия обязывают вас внедрять надежные меры безопасности, включая аутентификацию на основе удостоверений личности, управление ключами шифрования и политики защиты данных. Необходимо убедиться, что эти данные защищены от несанкционированного доступа, случайного удаления и возникающих угроз безопасности при сохранении соответствия отраслевым нормативным требованиям.
Цели обучения
К концу этого модуля вы сможете:
- Планирование и реализация стратегий безопасности для ресурсов хранилища Azure на основе принципов нулевого доверия для защиты неактивных и передаваемых данных.
- Настройте управление доступом на основе удостоверений с помощью идентификатора Microsoft Entra для учетных записей хранения для эффективного управления разрешениями.
- Управляйте жизненным циклом ключей доступа к учетной записи хранения и реализуйте политики смены ключей для обеспечения безопасности.
- Выберите и настройте соответствующие методы проверки подлинности для файлов Azure, хранилища BLOB-объектов, таблиц и очередей на основе конкретных вариантов использования и требований безопасности.
- Реализуйте комплексные меры защиты данных, включая обратимое удаление, резервные копии, управление версиями, неизменяемое хранилище и восстановление на определенный момент времени для защиты от угроз безопасности и потери данных.
- Настройте управляемые клиентом ключи шифрования с помощью BYOK и Azure Key Vault для усиления контроля над шифрованием данных и управлением ключами.
- Включите шифрование инфраструктуры (двойное шифрование) на уровне инфраструктуры хранилища Azure, чтобы обеспечить другой уровень безопасности для требований соответствия требованиям.
Цели
Этот модуль предоставляет вам знания и знания, необходимые для разработки, реализации и управления комплексной стратегией безопасности для ресурсов хранилища Azure, согласованных с современными рекомендациями по обеспечению безопасности. Вы узнаете, как применять принципы глубокой защиты, реализуя несколько уровней элементов управления безопасностью. По завершении вы можете защитить данные в состоянии покоя и данные, передаваемые в сети, с помощью шифрования. Управление доступом можно эффективно управлять с помощью проверки подлинности на основе удостоверений и управления доступом на основе ролей (RBAC). Затем вы реализуете автоматизированную смену ключей и управление жизненным циклом и настраиваете расширенные меры защиты данных для удовлетворения требований к безопасности и соответствию требованиям организации. Вы узнаете, как принимать обоснованные решения о методах авторизации, балансируя требования безопасности с операционными потребностями, следуя при этом рекомендованным основным показателям безопасности Microsoft для службы хранения Azure.