Einführung

  • 3 Minuten

In diesem Modul lernen Administrator*innen, wie sie den öffentlichen Zugriff schützen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Anwendungen und Diensten zu wahren.

Szenario

Angenommen, Sie sind Azure-Sicherheitsexpert*in und für die Verwaltung der Sicherheit von öffentlich zugänglichen Azure-Ressourcen verantwortlich. Ihre Organisation nutzt Azure-Dienste, um Webanwendungen und APIs für Kunden und Partner bereitzustellen, und Sie müssen sicherstellen, dass diese Ressourcen vor Bedrohungen geschützt sind, während gleichzeitig eine hohe Leistungsfähigkeit gewährleistet ist.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

  • Planen und Implementieren von Sicherheitsstrategien für den öffentlichen Zugriff auf Azure-Ressourcen, um den Schutz vor unbefugtem Zugriff und Datenschutzverletzungen zu gewährleisten
  • Konfigurieren und Verwalten der Transport Layer Security (TLS) zum Schützen von Anwendungen (einschließlich Azure App Service und API Management), um Daten während der Übertragung zu verschlüsseln
  • Entwerfen, Implementieren und Verwalten einer Azure-Firewall (einschließlich Azure Firewall Manager-Richtlinien und Firewallrichtlinien), um den Netzwerkdatenverkehr und Anwendungen zu schützen
  • Planen und Implementieren einer Azure Application Gateway-Instanz zum Optimieren der Bereitstellung, Skalierbarkeit und Sicherheit von Webanwendungen
  • Bereitstellen und Konfigurieren einer Azure Front Door-Instanz (einschließlich Content Delivery Network (CDN)), um die Leistung und Verfügbarkeit von Webanwendungen zu verbessern
  • Einrichten einer Web Application Firewall-Instanz zum Schützen von Webanwendungen vor gängigen webbasierten Angriffen
  • Formulieren aussagekräftiger Empfehlungen für die Verwendung von Azure DDoS Protection Standard zum Schutz vor verteilten Denial-of-Service-Angriffen (DDoS)

Ziele

Das Modul zielt darauf ab, die Lernenden mit dem Wissen auszustatten, das zum Entwerfen, Implementieren und Verwalten einer umfassenden Sicherheitsstrategie für den öffentlichen Zugriff auf Azure-Ressourcen erforderlich ist. Die Teilnehmenden können Webanwendungen, APIs und Netzwerkdatenverkehr effektiv schützen, sodass die Verfügbarkeit und Leistungsfähigkeit kritischer Dienste sichergestellt ist und der Schutz vor Sicherheitsbedrohungen gewährleistet wird.