はじめに
このモジュールは、Azure ストレージ リソースの包括的なセキュリティ対策を計画および実装し、データの整合性、機密性、可用性を保護するために必要な知識とスキルを、管理者が身に付けられるように作られています。
シナリオ
自分が、組織の Azure 環境内のストレージ リソースを管理する Azure ストレージ管理者だと想像してください。 あなたの組織は Azure ストレージ サービスを利用して機密データを格納しており、あなたはこのデータが未承認のアクセスとデータ セキュリティの脅威から確実に保護されるようにする必要があります。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- 保存データと転送中のデータを保護するために、Azure ストレージ リソースのセキュリティ戦略を計画して実装します。
- アクセス許可を効果的に管理するため、ストレージ アカウントのアクセス制御を構成します。
- セキュリティを維持するため、ストレージ アカウントのアクセス キーのライフ サイクルを管理します。
- 特定のユース ケースに基づき、Azure Files、Blob Storage、Tables、Queues にアクセスするための適切な方法を選んで構成します。
- データ セキュリティの脅威から保護するため、論理的な削除、バックアップ、バージョン管理、不変ストレージなどのセキュリティ対策を実装します。
- データの暗号化とキーの管理を強化するため、Bring Your Own Key (BYOK) を構成します。
- 追加のセキュリティ層を提供するため、Azure Storage インフラストラクチャ レベルで二重暗号化を有効にします。
目標
このモジュールは、Azure ストレージ リソースのための包括的なセキュリティ戦略を設計、実装、管理するために必要な知識と専門技術を身に付けることを目的としています。 受講者は、保存データと転送中のデータをセキュリティで保護し、アクセス制御を効果的に管理し、重要なデータ資産のセキュリティを確保するための暗号化とデータ保護の対策を実装できるようになります。