Introduktion
Den här modulen är utformad för att ge administratörer de kunskaper och färdigheter som krävs för att planera och implementera omfattande säkerhetsåtgärder för Azure-lagringsresurser, skydda dataintegritet, konfidentialitet och tillgänglighet.
Scenario
Anta att du är en Azure Storage-administratör som ansvarar för att hantera lagringsresurser i organisationens Azure-miljö. Din organisation förlitar sig på Azure Storage-tjänster för lagring av känsliga data, och du måste se till att dessa data skyddas mot obehörig åtkomst och datasäkerhetshot.
Utbildningsmål
När du är färdig med den här modulen kommer du att kunna:
- Planera och implementera säkerhetsstrategier för Azure-lagringsresurser för att skydda vilande data och under överföring.
- Konfigurera åtkomstkontroll för lagringskonton för att hantera behörigheter effektivt.
- Hantera livscykeln för lagringskontots åtkomstnycklar för att upprätthålla säkerheten.
- Välj och konfigurera lämpliga metoder för åtkomst till Azure Files, Blob Storage, tabeller och köer baserat på specifika användningsfall.
- Implementera säkerhetsåtgärder som mjuk borttagning, säkerhetskopiering, versionshantering och oföränderlig lagring för att skydda mot datasäkerhetshot.
- Konfigurera BYOK (Bring Your Own Key) för att förbättra datakryptering och nyckelhantering.
- Aktivera dubbel kryptering på Azure Storage-infrastrukturnivå för att ge ytterligare ett säkerhetslager.
Mål
Modulen syftar till att ge dig den kunskap och expertis som krävs för att utforma, implementera och hantera en omfattande säkerhetsstrategi för Azure-lagringsresurser. Deltagarna kommer att kunna skydda vilande data och under överföring, hantera åtkomstkontroll effektivt och implementera krypterings- och dataskyddsåtgärder för att säkerställa säkerheten för kritiska datatillgångar.