在 Azure 中保護您的雲端應用程式
了解如何使用加密、憑證與原則來保護您的 Azure 應用程式與關聯的資料。 此學習路徑可協助您為 Microsoft 認證:Azure Security Engineer Associate 認證做好準備。
必要條件
無
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
了解如何在您的架構設計中加入安全性,並探索 Azure 提供的工具,以協助您透過架構中的所有層級建立安全環境。
保護您在 Azure 上的 Web 應用程式,以及保護您的應用程式,抵禦最常見且危險的 Web 應用程式攻擊。
了解如何透過確保您的設定符合 CIS 基準中針對 Azure v. 1.3.0 所述的最低需求來建立 Azure 服務的安全性基準。
您的應用程式需要服務密碼、連接字串和其他祕密的設定值才能執行其作業。 儲存和處理祕密值具有風險,每次使用都會引進外洩的可能性。 Azure Key Vault 搭配 Azure 資源的受控識別,可讓您的 Azure Web 應用程式輕鬆且安全地存取祕密設定值,而不需要將任何祕密儲存在您的原始程式碼控制或設定中。
了解如何使用 API 金鑰與用戶端憑證驗證保護您的 API 免遭未經授權的使用。