紹介
このモジュールは、Azure ストレージ リソースの包括的なセキュリティ対策を計画および実装し、データの整合性、機密性、可用性を保護するために必要な知識とスキルを管理者に提供するように設計されています。
シナリオ
組織の Azure 環境でストレージ リソースを管理する Azure ストレージ管理者だとします。 組織は機密データを格納するために Azure Storage サービスに依存しており、このデータが未承認のアクセスやデータ セキュリティの脅威から保護されていることを確認する必要があります。
学習目標
このモジュールを終了すると、次のことができるようになります。
- 保存データと転送中のデータを保護するために、Azure Storage リソースのセキュリティ戦略を計画して実装します。
- アクセス許可を効果的に管理するようにストレージ アカウントのアクセス制御を構成します。
- セキュリティを維持するために、ストレージ アカウント アクセス キーのライフ サイクルを管理します。
- 特定のユース ケースに基づいて、Azure Files、Blob Storage、テーブル、キューにアクセスするための適切な方法を選択して構成します。
- データ セキュリティの脅威から保護するために、論理的な削除、バックアップ、バージョン管理、不変ストレージなどのセキュリティ対策を実装します。
- Bring Your Own Key (BYOK) を構成して、データ暗号化とキー管理を強化します。
- Azure Storage インフラストラクチャ レベルで二重暗号化を有効にして、追加のセキュリティ層を提供します。
目標
このモジュールは、Azure Storage リソースの包括的なセキュリティ戦略を設計、実装、管理するために必要な知識と専門知識を提供することを目的としています。 参加者は、保存中および転送中のデータをセキュリティで保護し、アクセス制御を効果的に管理し、重要なデータ資産のセキュリティを確保するための暗号化とデータ保護の対策を実装できます。