规划和实现计算的高级安全性
中级
管理员
安全工程师
Azure
Azure 磁盘加密
Azure 虚拟机
Microsoft Defender for Cloud
Microsoft Defender
Azure 更新管理器
本模块旨在为管理员提供规划和实施 Azure 计算资源高级安全措施所需的知识和技能,保护应用程序和数据免受不断演变的安全威胁。
学习目标
在本模块结束时,参与者将能够:
使用高级措施增强 Azure 计算资源的安全性,抵御漏洞和攻击。
通过 Azure Bastion(开发者、基本、标准和高级 SKU)和即时 (JIT) VM 访问实现安全远程访问,并对 AKS 实施网络隔离。
使用工作负荷标识和Microsoft Entra ID 配置 AKS 身份验证,加强 AKS 群集的安全性,监视 Azure 容器实例和应用,以及管理对 Azure 容器注册表的访问权限。
实现磁盘加密方法,例如 ADE 和主机加密,并在 Azure API 管理中安全地管理 API 访问。
先决条件
- 没有
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。