Présentation

  • 3 minutes

Ce module permet aux administrateurs de sécuriser l’accès public, garantissant ainsi la confidentialité, l’intégrité et la disponibilité des applications et des services.

Scénario

Imaginez que vous êtes spécialiste de la sécurité Azure, responsable de la gestion de la sécurité des ressources Azure accessibles publiquement. Votre organisation s’appuie sur des services Azure pour fournir des applications web et des API à des clients et des partenaires, et vous devez vous assurer que ces ressources sont protégées contre les menaces tout en conservant des performances élevées.

Objectifs d’apprentissage

À la fin de ce module, les participants seront en mesure d’effectuer les tâches suivantes :

  • Planifier et implémenter des stratégies de sécurité pour l’accès public aux ressources Azure, en protégeant contre accès non autorisés et les violations de données.
  • Configurer et gérer le protocole TLS (Transport Layer Security) pour sécuriser les applications, notamment Azure App Service et Gestion des API, pour chiffrer les données en transit.
  • Concevoir, implémenter et gérer un pare-feu Azure, y compris Azure Firewall Manager et des stratégies de pare-feu, pour protéger le trafic réseau et les applications.
  • Planifier et implémenter une passerelle Azure Application Gateway pour optimiser la distribution, la scalabilité et la sécurité des applications web.
  • Déployer et configurer Azure Front Door, y compris CDN (Content Delivery Network), pour améliorer les performances et la disponibilité des applications web.
  • Configurer et gérer un pare-feu d’applications web (WAF) pour protéger les applications web contre les attaques web courantes.
  • Faire des recommandations pertinentes sur l’utilisation d’Azure DDoS Protection Standard pour se défendre contre les attaques par déni de service distribué (DDoS).

Objectifs

Le module vise à donner aux participants les connaissances et l’expertise nécessaires pour concevoir, implémenter et gérer une stratégie de sécurité complète pour l’accès public à des ressources Azure. Les participants seront en mesure de sécuriser efficacement les applications web, les API et le trafic réseau, garantissant ainsi la disponibilité et les performances des services critiques tout en protégeant contre les menaces de sécurité.