Présentation
Ce module a pour but d’aider les administrateurs à planifier, implémenter et gérer efficacement la gouvernance de la sécurité dans Azure, en garantissant la conformité avec les stratégies et les meilleures pratiques organisationnelles.
Scénario
Imaginez que vous êtes administrateur de la sécurité, chargé de maintenir la posture de sécurité de l’environnement Azure de votre organisation. Votre organisation s’appuie sur Azure pour les charges de travail critiques, et vous devez établir des pratiques de gouvernance robustes pour protéger les données sensibles et maintenir la conformité réglementaire.
Objectifs d’apprentissage
À la fin de ce module, les participants seront en mesure d’effectuer les tâches suivantes :
- Créer, affecter et interpréter des stratégies et des initiatives de sécurité dans Azure Policy pour appliquer des normes de conformité et de sécurité.
- Configurer les paramètres de sécurité en utilisant Azure Blueprint pour simplifier le déploiement d’infrastructures sécurisées.
- Déployer des infrastructures sécurisées en utilisant une zone d’atterrissage pour garantir des environnements Azure cohérents et sécurisés.
- Créer et configurer un coffre de clés Azure pour gérer de façon sécurisée les certificats, les secrets et les clés.
- Fournir des recommandations sur l’utilisation d’un module de sécurité matériel (HSM) dédié pour améliorer la sécurité de la gestion des clés.
- Configurer l’accès à Key Vault, y compris des stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle (RBAC) Azure, pour contrôler efficacement les autorisations.
- Gérer les certificats, les secrets et les clés dans Azure Key Vault pour en sécuriser le stockage et la distribution.
- Configurer la rotation des clés pour améliorer la sécurité en mettant régulièrement à jour les clés de chiffrement.
- Implémenter des processus de sauvegarde et de récupération pour les certificats, les secrets et les clés, de façon à garantir la résilience et la disponibilité des données.
Objectifs
Le module vise à donner aux participants les connaissances et les compétences nécessaires pour établir et gérer des pratiques de gouvernance pour la sécurité dans Azure. Les participants seront en mesure d’appliquer des stratégies de sécurité, de configurer des infrastructures sécurisées, de gérer des clés de chiffrement de façon sécurisée, et implémenter des mesures de sauvegarde et de récupération, améliorant ainsi la posture et la conformité de la sécurité de leurs environnements Azure.