介绍
本模块侧重于为管理员提供必要的知识和技能,以帮助他们规划和实施强大的安全措施来实现对 Azure 资源的专用访问,保护敏感数据并增强网络完整性。
方案
假设你是一名 Azure 安全专家,负责企业环境中 Azure 资源访问的安全。 组织依赖 Azure 服务来处理重要应用程序和数据,你需要确保只有已授权的用户才能访问,并同时保持高安全级别。
学习目标
在本模块结束时,参与者将能够:
- 规划和实施 Azure 资源的专用访问安全策略,以保护敏感数据和资源。
- 有效地利用虚拟网络服务终结点来保护对 Azure 服务的访问。
- 规划和实现专用终结点,以启用与 Azure 服务的专用网络连接。
- 创建和管理专用链接服务,以安全地向使用者公开资源。
- 将 Azure 应用服务和 Azure Functions 与虚拟网络集成,以提高安全性和隔离性。
- 为应用服务环境 (ASE) 配置网络安全设置以保护 Web 应用程序。
- 为 Azure SQL 托管实例建立网络安全配置,以保护数据库和数据访问。
目标
该模块旨在让参与者掌握必需的知识和专业技能,以设计、实施和管理 Azure 资源公共访问的综合安全策略。 参与者将能够有效地保护重要数据和应用程序,确保只有经过授权的用户和系统才能访问它们,并维护 Azure 网络环境的完整性。