Azure에서 클라우드 애플리케이션 보호
암호화, 인증서 및 정책을 사용하여 Azure 앱 및 연결된 데이터를 보호하는 방법을 알아봅니다. 이 학습 경로를 통해 Microsoft Certified Azure Security Engineer Associate 인증.
사전 요구 사항
없음
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
아키텍처 디자인에 보안을 통합하는 방법을 알아보고, 아키텍처의 모든 계층을 통해 보안 환경을 만들 수 있도록 Azure가 제공하는 도구를 검색합니다.
Azure에서 웹 애플리케이션을 안전하게 보호하고, 가장 일반적이고 위험한 웹 애플리케이션 공격으로부터 앱을 보호합니다.
설정이 Azure v. 1.3.0용 CIS 벤치마크에 설명된 최소 요구 사항을 충족하는지 확인하여 Azure 서비스에 대한 보안 기준을 만드는 방법을 알아봅니다.
애플리케이션에는 서비스 암호, 연결 문자열 및 작업을 수행하기 위한 기타 비밀 구성 값이 필요합니다. 비밀 값을 저장하고 처리하는 작업은 위험하며, 사용할 때마다 누출의 가능성이 있습니다. Azure 리소스에 대한 관리 ID와 함께 Azure Key Vault를 사용하면 Azure 웹앱에서 보안 정보 구성 값에 쉽고 안전하게 액세스할 수 있습니다. 소스 제어 또는 구성에 보안 정보를 저장할 필요 없이 작업을 수행합니다.
API 키 및 클라이언트 인증서 인증으로 API를 무단 사용하는 것을 방지하는 방법에 대해 알아봅니다.