簡介
本課程模組旨在為系統管理員提供規劃和實作 Azure 計算資源進階安全性措施所需的知識和技能,保護應用程式和數據免於不斷演變的安全性威脅。
案例
假設您是負責保護組織中 Azure 計算資源的雲端安全性專家。 您的組織依賴虛擬機、容器服務和 API,而且您必須確保這些資源受到保護,以防止未經授權的存取和安全性弱點。
學習目標
在此課程模組結束時,參與者將能夠:
- 規劃及實作 Azure 計算資源的進階安全性措施,以防範弱點和攻擊。
- 使用 Azure Bastion 和 Just-In-Time (JIT) 虛擬機 (VM) 存取來設定公用端點的遠端訪問,以增強存取控制。
- 實作 Azure Kubernetes Service (AKS) 的網路隔離,以保護容器化應用程式。
- 保護及監視 AKS 叢集,以確保容器工作負載的完整性。
- 設定 AKS 的驗證,以控制 Kubernetes 資源的存取。
- 設定 Azure 容器執行個體 (ACI) 的安全性監視,以偵測和回應威脅。
- 建立 Azure Container Apps (ACA) 的安全性監視,以保護無伺服器應用程式。
- 管理 Azure Container Registry (ACR) 的存取權,以控制容器映射存取和散發。
- 設定磁碟加密,包括 Azure 磁碟加密 (ADE)、加密作為主機和機密磁碟加密,以保護待用數據。
- 針對 Azure API 管理 中的安全性設定提供明智的建議,以保護 API 並有效地管理存取權。
目標
本課程模組旨在讓參與者具備設計、實作及管理 Azure 計算資源進階安全性措施所需的知識和專業知識。 參與者將能夠保護存取、監視威脅,以及跨各種 Azure 計算服務實作加密解決方案,最終增強其組織應用程式和數據的安全性狀態。