Einführung

  • 3 Minuten

Der Fokus dieses Moduls liegt darauf, Administrator*innen die effektive Planung, Implementierung und Verwaltung von Sicherheitsgovernance in Azure zu ermöglichen und dabei Compliance mit Organisationsrichtlinien und Best Practices zu gewährleisten.

Szenario

Stellen Sie sich vor, dass Sie ein*e Sicherheitsadministrator*in sind, der oder die für die Aufrechterhaltung des Sicherheitsstatus der Azure-Umgebung Ihrer Organisation verantwortlich ist. Ihre Organisation verwendet Azure für kritische Workloads, und Sie müssen robuste Governancemethoden einrichten, um vertrauliche Daten zu schützen und für die Einhaltung gesetzlicher Vorschriften zu sorgen.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

  • Erstellen, Zuweisen und Interpretieren von Sicherheitsrichtlinien und -initiativen in Azure Policy zum Erzwingen von Compliance- und Sicherheitsstandards
  • Konfigurieren von Sicherheitseinstellungen mithilfe von Azure Blueprints, um die Bereitstellung sicherer Infrastrukturen zu optimieren
  • Bereitstellen sicherer Infrastrukturen mithilfe einer Zielzone, um für konsistente und sichere Azure-Umgebungen zu sorgen
  • Erstellen und Konfigurieren von Azure Key Vault zum sicheren Verwalten von Zertifikaten, Geheimnissen und Schlüsseln
  • Abgeben von Empfehlungen für die Verwendung eines dedizierten Hardwaresicherheitsmoduls (Hardware Security Module, HSM) für erweiterte Schlüsselverwaltungssicherheit
  • Konfigurieren des Zugriff sauf Key Vault, einschließlich Tresorzugriffsrichtlinien und Azure Role-Based Access Control (RBAC), um Berechtigungen effektiv zu steuern
  • Verwalten von Zertifikaten, Geheimnissen und Schlüsseln in Azure Key Vault für sichere Speicherung und Verteilung
  • Konfigurieren der Schlüsselrotation, um die Sicherheit zu verbessern, indem kryptografische Schlüssel regelmäßig aktualisiert werden
  • Implementieren von Sicherungs- und Wiederherstellungsprozessen für Zertifikate, Geheimnisse und Schlüssel, um die Resilienz und Verfügbarkeit von Daten sicherzustellen

Ziele

Das Modul soll den Teilnehmer*innen das Wissen und die Fähigkeiten vermitteln, die erforderlich sind, um Governancemethoden für die Sicherheit in Azure einzurichten und zu verwalten. Die Teilnehmer*innen werden in der Lage sein, Sicherheitsrichtlinien zu erzwingen, sichere Infrastrukturen zu konfigurieren, kryptografische Schlüssel sicher zu verwalten, Sicherungs- und Wiederherstellungsmaßnahmen zu implementieren und letztendlich den Sicherheitsstatus und die Compliance ihrer Azure-Umgebungen zu verbessern.