Introduzione

  • 3 minuti

Questo modulo è progettato per offrire agli amministratori le conoscenze e le competenze necessarie per pianificare e implementare misure di sicurezza avanzate per le risorse di calcolo di Azure, proteggendo applicazioni e dati dalle minacce alla sicurezza in continua evoluzione.

Scenario

Si supponga di essere uno specialista della sicurezza cloud responsabile della protezione delle risorse di calcolo di Azure nell'organizzazione. L'organizzazione si basa su macchine virtuali, servizi contenitore e API ed è necessario assicurarsi che queste risorse siano protette da vulnerabilità di sicurezza e accesso non autorizzato.

Obiettivi di apprendimento

Al termine di questo modulo, i partecipanti saranno in grado di:

  • Pianificare e implementare misure di sicurezza avanzate per le risorse di calcolo di Azure per proteggersi da vulnerabilità e attacchi.
  • Configurare l'accesso remoto agli endpoint pubblici, inclusi Azure Bastion e l’accesso just-in-time (JIT) alle macchine virtuali VM per migliorare il controllo dell'accesso.
  • Implementare l'isolamento di rete per il servizio Azure Kubernetes (AKS) per proteggere le applicazioni in contenitori.
  • Proteggere e monitorare i cluster AKS per garantire l'integrità dei carichi di lavoro dei contenitori.
  • Configurare l'autenticazione per AKS per controllare l'accesso alle risorse di Kubernetes.
  • Configurare il monitoraggio della sicurezza per Istanze di Azure Container (ACI) per individuare e rispondere alle minacce.
  • Stabilire il monitoraggio della sicurezza per App contenitore di Azure (ACA) per proteggere le applicazioni serverless.
  • Gestire l'accesso a Registro Azure Container (ACR) per controllare l'accesso e la distribuzione delle immagini del contenitore.
  • Configurare la crittografia del disco, incluse Crittografia dischi di Azure (ADE), crittografia come host e crittografia del disco riservata, per proteggere i dati inattivi.
  • Fornire consigli informati per le configurazioni di sicurezza in Gestione API di Azure per proteggere le API e gestire l'accesso in modo efficiente.

Obiettivi

Il modulo mira a fornire ai partecipanti le conoscenze e le competenze necessarie per progettare, implementare e gestire misure di sicurezza avanzate per le risorse di calcolo di Azure. I partecipanti potranno proteggere l'accesso, monitorare le minacce e implementare soluzioni di crittografia in vari servizi di calcolo di Azure, migliorando infine la postura di sicurezza delle applicazioni e dei dati dell'organizzazione.