Introduction

  • 3 minutes

Ce module se concentre sur l’équipement des administrateurs avec les connaissances et les compétences requises pour planifier et implémenter des mesures de sécurité robustes pour l’accès privé aux ressources Azure, la protection des données sensibles et l’amélioration de l’intégrité du réseau.

Scénario

Imaginez que vous êtes un spécialiste de la sécurité Azure responsable de la sécurisation de l’accès aux ressources Azure dans un environnement d’entreprise. Votre organisation s’appuie sur les services Azure pour les applications et données critiques, et vous devez vous assurer que l’accès est limité aux utilisateurs autorisés tout en conservant des niveaux de sécurité élevés.

Objectifs d’apprentissage

À la fin de ce module, les participants pourront :

  • Planifiez et implémentez des stratégies de sécurité pour l’accès privé aux ressources Azure, en protégeant les données sensibles et les ressources.
  • Utilisez efficacement les points de terminaison de service de réseau virtuel pour sécuriser l’accès aux services Azure.
  • Planifiez et implémentez des points de terminaison privés pour activer la connectivité réseau privée aux services Azure.
  • Créez et gérez des services Private Link pour exposer en toute sécurité les ressources aux consommateurs.
  • Intégrez Azure App Service et Azure Functions à des réseaux virtuels pour renforcer la sécurité et l’isolation.
  • Configurez les paramètres de sécurité réseau d’un environnement App Service (ASE) pour protéger les applications web.
  • Établissez des configurations de sécurité réseau pour azure SQL Managed Instance afin de sécuriser les bases de données et l’accès aux données.

Buts

Le module vise à fournir aux participants les connaissances et compétences nécessaires à la conception, à l’implémentation et à la gestion d’une stratégie de sécurité complète pour l’accès privé aux ressources Azure. Les participants pourront sécuriser efficacement les données et les applications critiques, en veillant à ce que seuls les utilisateurs et systèmes autorisés puissent y accéder et maintenir l’intégrité de l’environnement réseau Azure.