Présentation

  • 3 minutes

Ce module est conçu pour donner aux administrateurs les connaissances et les compétences nécessaires pour planifier et implémenter des mesures de sécurité complètes pour des ressources de stockage Azure, en protégeant l’intégrité, la confidentialité et la disponibilité des données.

Scénario

Imaginez que vous êtes administrateur de stockage Azure, responsable de la gestion des ressources de stockage dans l’environnement Azure de votre organisation. Votre organisation s’appuie sur les services de stockage Azure pour stocker des données sensibles, et vous devez vous assurer que ces données sont protégées contre les accès non autorisés et les menaces sur la sécurité des données.

Objectifs d’apprentissage

À la fin de ce module, vous pourrez :

  • Planifier et implémenter des stratégies de sécurité pour les ressources de stockage Azure afin de protéger les données au repos et en transit.
  • Configurer le contrôle d’accès pour les comptes de stockage afin de gérer efficacement les autorisations.
  • Gérer le cycle de vie des clés d’accès du compte de stockage pour maintenir la sécurité.
  • Sélectionner et configurer les méthodes appropriées pour accéder à Azure Files, Stockage Blob, Tables et Files d’attente en fonction de cas d’usage spécifiques.
  • Implémenter des mesures de sécurité comme la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable pour protéger contre les menaces sur la sécurité des données.
  • Configurer Bring Your Own Key (BYOK) pour améliorer le chiffrement des données et la gestion des clés.
  • Activer le chiffrement double au niveau de l’infrastructure Stockage Azure pour fournir une couche de sécurité supplémentaire.

Objectifs

Le module vise à vous offrir les connaissances et l’expertise nécessaires pour concevoir, implémenter et gérer une stratégie de sécurité complète pour les ressources de stockage Azure. Les participants seront en mesure de sécuriser les données au repos et en transit, de gérer efficacement le contrôle d’accès, et d’implémenter des mesures de chiffrement et de protection des données pour garantir la sécurité des ressources de données critiques.