Azure에서 클라우드 애플리케이션 보호

초급
중급
고급
솔루션 아키텍처
개발자
보안 엔지니어
Azure
Azure Policy
Azure Key Vault
Microsoft Entra ID
Azure API Management

암호화, 인증서 및 정책을 사용하여 Azure 앱 및 연결된 데이터를 보호하는 방법을 알아봅니다. 이 학습 경로를 통해 Microsoft Certified Azure Security Engineer Associate 인증.

사전 요구 사항

없음

이 학습 경로의 모듈

아키텍처 디자인에 보안을 통합하는 방법을 알아보고, 아키텍처의 모든 계층을 통해 보안 환경을 만들 수 있도록 Azure가 제공하는 도구를 검색합니다.

Azure에서 웹 애플리케이션을 안전하게 보호하고, 가장 일반적이고 위험한 웹 애플리케이션 공격으로부터 앱을 보호합니다.

설정이 Azure v. 1.3.0용 CIS 벤치마크에 설명된 최소 요구 사항을 충족하는지 확인하여 Azure 서비스에 대한 보안 기준을 만드는 방법을 알아봅니다.

애플리케이션에는 서비스 암호, 연결 문자열 및 작업을 수행하기 위한 기타 비밀 구성 값이 필요합니다. 비밀 값을 저장하고 처리하는 작업은 위험하며, 사용할 때마다 누출의 가능성이 있습니다. Azure Key Vault를 Azure 리소스에 대해 관리되는 ID와 함께 사용하면 Azure 웹앱에서 원본 제어 또는 구성에 비밀을 저장할 필요 없이 쉽고 안전하게 비밀 구성 값에 액세스할 수 있습니다.

API 키 및 클라이언트 인증서 인증으로 API를 무단 사용하는 것을 방지하는 방법에 대해 알아봅니다.