保护 Azure 中云应用程序的安全
了解如何通过加密、证书和策略保护 Azure 应用及关联数据。 该学习路径可帮助你备考应战 Microsoft 认证:Azure 安全工程师助理认证。
先决条件
无
成就代码
是否希望请求成就代码?
本学习路径中的模块
了解如何在体系结构设计中整合安全性,并发现有助于通过体系结构的所有层创建安全环境的 Azure 工具。
在 Azure 上保护 Web 应用,并保护应用免受最常见和最危险的 Web 应用攻击。
了解如何通过确保设置满足 Azure v. 1.3.0 CIS 基准中所述的最低要求,为 Azure 服务创建安全基线。
应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的,并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合,使 Azure Web 应用可以轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。
了解如何使用 API 密钥和客户端证书身份验证保护 API,使其免于未经授权的使用。