Lập kế hoạch và thực hiện bảo mật nâng cao để tính toán
Mô-đun này được thiết kế để cung cấp cho người quản trị kiến thức và kỹ năng cần thiết để lập kế hoạch và thực hiện các biện pháp bảo mật nâng cao cho tài nguyên tính toán Azure, bảo vệ các ứng dụng và dữ liệu khỏi các mối đe dọa bảo mật đang phát triển.
Mục tiêu học tập
Đến cuối mô-đun này, người tham gia sẽ có thể:
Tăng cường bảo mật của tài nguyên điện toán Azure chống lại các lỗ hổng và các cuộc tấn công bằng các biện pháp nâng cao.
Truy cập từ xa an toàn thông qua Azure Bastion (SKU dành cho nhà phát triển, cơ bản, tiêu chuẩn và cao cấp) và truy cập máy ảo Just-in-Time (JIT), đồng thời triển khai cách ly mạng cho AKS.
Đặt cấu hình xác thực AKS bằng cách sử dụng danh tính khối lượng công việc và Microsoft Entra ID, tăng cường bảo mật cho cụm AKS, giám sát Phiên bản và Ứng dụng Azure Container cũng như quản lý quyền truy cập vào Azure Container Registry.
Triển khai các phương pháp mã hóa ổ đĩa như ADE và mã hóa tại máy chủ, đồng thời quản lý quyền truy cập API một cách an toàn trong Azure API Management.
Điều kiện tiên quyết
- Không ai
Bắt đầu với Azure
Chọn tài khoản Azure phù hợp với bạn. Thanh toán theo mức sử dụng hoặc dùng thử Azure miễn phí trong tối đa 30 ngày. Đăng ký.