Resumen

Completado

Azure Storage proporciona un modelo de seguridad por capas. Puede usar este modelo para proteger las cuentas de almacenamiento en un conjunto específico de redes admitidas. Al configurar reglas de red, solo las aplicaciones que solicitan datos a través de las redes especificadas pueden acceder a la cuenta de almacenamiento.

La autorización es compatible con una versión preliminar pública de credenciales de Microsoft Entra (para blobs y colas), una clave de acceso de cuenta válida o un token de firma de acceso compartido (SAS). El cifrado de datos está habilitado de forma predeterminada, lo que permite supervisar los sistemas de forma proactiva mediante Advanced Threat Protection.

Comprobar los conocimientos

1.

Trabaja en un proyecto con un proveedor externo para crear el sitio web de un cliente. Los recursos de imagen que se usarán en el sitio web se almacenan en una cuenta de Azure Storage que pertenece a su suscripción. Quiere conceder acceso de lectura a estos datos durante un período de tiempo limitado. ¿Qué opción de seguridad sería la mejor?

Compatibilidad con CORS

Cuenta de almacenamiento

Firmas de acceso compartido

2.

Al configurar el acceso de red a la cuenta de Azure Storage, ¿cuál es la regla de red predeterminada?

Permitir todas las conexiones desde todas las redes

Permitir todas las conexiones desde un intervalo de direcciones IP privadas

Denegar todas las conexiones desde todas las redes

3.

¿Qué servicio de Azure detecta anomalías en la actividad de la cuenta y le envía notificaciones si hay intentos potencialmente dañinos de acceso a la cuenta?

Azure Defender para Storage

Característica de seguridad de cuenta de Azure Storage

Cifrado en tránsito

Debe responder todas las preguntas antes de comprobar su trabajo.