计划、实现和管理安全治理

模块
16 单元

中级

管理员

安全工程师

Azure

Azure 蓝图

Azure 专用 HSM

Azure Key Vault

Azure Policy

本模块重点介绍如何使管理员能够有效地规划、实施和管理 Azure 中的安全治理，确保符合组织策略和最佳做法。

学习目标

在本模块结束时，参与者将能够：

通过使用 Azure Policy 创建和管理安全策略，强制实施合规性。
使用 Azure Blueprint 简化安全基础结构部署。
利用登陆区域实现一致的 Azure 安全性，并使用 Azure 密钥保管库管理敏感数据。
使用 HSM 建议、有效的访问控制以及定期密钥轮换和备份过程增强密钥安全性。

先决条件

无

简介 min
Azure 治理 min
在 Azure Policy 中创建、分配和解释安全策略和计划 min
使用 Azure 蓝图配置安全设置 min
使用登陆区域部署安全基础结构 min
Azure Key Vault min
Azure Key Vault 安全性 min
Azure Key Vault 身份验证 min
创建和配置 Azure Key Vault min
建议何时使用专用硬件安全模块 (HSM) min
配置对 Key Vault 的访问权限（包括保管库访问策略和 Azure 基于角色的访问控制） min
管理证书、机密和密钥 min
配置密钥轮换 min
配置证书、机密和密钥的备份和恢复 min
知识检查 min
总结 min