介紹
本課程模組旨在為系統管理員提供規劃和實作 Azure 記憶體資源的完整安全性措施、保護數據完整性、機密性和可用性所需的知識和技能。 你將學習如何將零信任安全原則應用於 Azure 儲存裝置。 零信任安全確保每一次存取請求都被驗證,並透過多層防禦保護資料。
案例
想像你是一位負責管理組織 Azure 環境中儲存資源的 Azure 儲存管理員。 您的組織負責處理各種 Azure 儲存服務中敏感的客戶資料、財務紀錄及智慧財產權。 近期的安全稽核與合規要求要求你實施強健的安全控管,包括基於身份的驗證、加密金鑰管理及資料保護政策。 您需要確保這些資料受到未經授權存取、意外刪除及新興安全威脅的保護,同時符合產業規範。
學習目標
在本模組結束時,您將能夠:
- 根據零信任原則規劃並實施 Azure 儲存資源的安全策略,以保護靜態及傳輸中的資料。
- 使用Microsoft Entra ID為儲存帳號設定基於身份的存取控制,以有效管理權限。
- 管理儲存帳戶存取金鑰的生命週期,並實施金鑰輪替政策以維持安全性。
- 根據特定使用案例與安全需求,選擇並設定 Azure 檔案、Blob 儲存、表格及佇列的適當認證方法。
- 實施全面的資料保護措施,包括軟刪除、備份、版本設定、不可變儲存及點點還原,以防止資料遺失與安全威脅。
- 使用自帶金鑰(BYOK)搭配 Azure Key Vault 配置客戶管理的加密金鑰,以強化資料加密與金鑰管理控制。
- 在 Azure 儲存基礎設施層級啟用基礎設施加密(雙重加密),為合規需求提供另一層安全防護。
目標
本模組將賦予你設計、實施及管理符合現代安全最佳實務的全面 Azure 儲存資源安全策略所需的知識與專業技能。 你透過實施多層安全控管,學會應用防禦縱深原則。 完成後,你能利用加密技術保護靜止及傳輸中的資料。 您可以透過身份驗證與角色基礎存取控制(RBAC)有效管理存取控制。 接著實施自動化金鑰輪換與生命週期管理,並配置先進的資料保護措施以符合組織安全與合規要求。 您將探索如何就授權方法做出明智決策,在安全需求與營運需求間取得平衡,同時遵循 Microsoft 推薦的 Azure Storage 安全基準。