はじめに
Azure Storage で提供される包括的なセキュリティ機能の連携するセットを利用して、開発者はセキュリティで保護されたアプリケーションを構築できます。
このモジュールで、あなたの会社は個人情報を含む機密データを Azure Storage に格納しています。 データは、社内で使用されるだけでなく、社外のアプリケーション開発者によっても使用されます。 あなたは、すべてのユーザーのデータの安全を確保する責任があります。 あなたは、情報へのセキュリティ保護されたアクセスを許可するための構成ソリューションを提供する作業を行っています。
学習の目的
このモジュールでは、次の方法を学習します。
- Uniform Resource Identifier (URI) や SAS のパラメーターなど、Shared Access Signature を構成します。
- Azure Storage の暗号化を構成します。
- カスタマー マネージド キーを実装する。
- Azure Storage セキュリティを向上させる機会を推奨します。
評価されるスキル
このモジュールの内容は、試験 AZ-104: Microsoft Azure Administrator の準備に役立ちます。 モジュールの概念については、以下で説明します。
ストレージを実装して管理する (15 - 20%)
- セキュリティで保護されたストレージ
- Shared Access Signature (SAS) トークンを生成する
- アクセス キーを管理する
- Azure ストレージ アカウント用に Microsoft Entra 認証を構成する
前提条件
なし