はじめに
このモジュールは、Azure コンピューティング リソースの高度なセキュリティ対策を計画して実装し、進化するセキュリティ上の脅威からアプリケーションとデータを保護するために必要な知識とスキルを、管理者が身に付けられるように作られています。
シナリオ
自分が、組織内の Azure コンピューティング リソースのセキュリティ保護を担当するクラウド セキュリティ スペシャリストであると想像してください。 あなたの組織は仮想マシン、コンテナー サービス、API を利用しており、あなたはこれらのリソースが未承認のアクセスとセキュリティの脆弱性から確実に保護されるようにする必要があります。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- 脆弱性や攻撃から保護するために、Azure コンピューティング リソースの高度なセキュリティ対策を計画して実装します。
- アクセス制御を強化するために、Azure Bastion と Just-In-Time (JIT) 仮想マシン (VM) アクセスを使ってパブリック エンドポイントへのリモート アクセスを構成します。
- コンテナー化されたアプリケーションをセキュリティで保護するために、Azure Kubernetes Service (AKS) のネットワーク分離を実装します。
- コンテナー ワークロードの整合性を確保するために、AKS クラスターをセキュリティ保護して監視します。
- Kubernetes リソースへのアクセスを制御するために、AKS の認証を構成します。
- 脅威を検出して対応するために、Azure Container Instances (API) のセキュリティ監視を構成します。
- サーバーレス アプリケーションを保護するために、Azure Container Apps (ACA) のセキュリティ監視を確立します。
- コンテナー イメージのアクセスと配布を制御するため、Azure Container Registry (ACR) へのアクセスを管理します。
- 保存データを保護するため、Azure Disk Encryption (ADE)、ホストとしての暗号化、機密ディスク暗号化などのディスク暗号化を構成します。
- API を保護し、アクセスを効果的に管理するため、Azure API Management でのセキュリティ構成に関して情報に基づく推奨事項を提供します。
目標
このモジュールの目的は、受講者が、Azure コンピューティング リソースの高度なセキュリティ対策を設計、実装、管理するために必要な知識と専門知識を身に付けることです。 受講者は、アクセスをセキュリティで保護し、脅威を監視し、さまざまな Azure コンピューティング サービスに暗号化ソリューションを実装できるようになり、最終的に組織のアプリケーションとデータのセキュリティ態勢を強化できます。