Защита облачных приложений в Azure
Узнайте, как защитить приложения Azure и связанные данные с помощью шифрования, сертификатов и политики. Эта схема обучения поможет вам подготовиться к сертификации Microsoft Certified: Azure Security Engineer Associate.
Предварительные требования
нет
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Узнайте, как внедрить функции безопасности в архитектуру, и ознакомьтесь с доступными в Azure средствами для создания защищенной среды на всех уровнях архитектуры.
Защитите свои веб-приложения в Azure и оградите свои приложения от самых распространенных и опасных атак на веб-приложения.
Узнайте, как создать базовые планы безопасности для ваших служб Azure, убедившись, что ваши настройки соответствуют минимальным требованиям, описанным в CIS Benchmarks for Azure версии 1.3.0.
Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к секретным данным конфигурации без необходимости хранить секреты в системе управления версиями или конфигурации.
Узнайте, как защитить свои API от несанкционированного использования с помощью ключей API и проверки подлинности сертификата клиента.