はじめに
リソースの一部をオンプレミスに、一部をクラウドに配置したハイブリッド クラウド環境か、完全なクラウド ベースのネットワーク ソリューションに移行する企業が増えるにつれ、従来のネットワーク セキュリティ境界は変化しています。 組織の資産、リソース、データの保護が不可欠になります。
脅威はどのような方向からでももたらされ、たとえば、組織のサービスに対するサービス拒否攻撃や、ファイアウォールに侵入しようとネットワークへのアクセスを試みるハッカーが挙げられます。 Azure には、組織のニーズに合わせてセキュリティや制御を提供するようにカスタマイズできる構成可能なさまざまなセキュリティ ツールが用意されています。
このモジュールでは、DDoS 保護、Azure Firewall、ネットワーク セキュリティ グループなど、ネットワーク、資産、リソースの保護に役立つ Azure のさまざまなサービスと機能について説明します。 また、Azure Key Vault と、この機能を使用してシークレットを安全に保つ理由についても説明します。
このモジュールを終了すると、次のことができるようになります。
- ネットワークを保護するための Azure のセキュリティ機能について説明する。
- Azure Bastion について説明します。
- Azure Key Vault について説明する。