Inleiding

  • 3 minuten

Deze module is gericht op het effectief plannen, implementeren en beheren van beveiligingsgovernance in Azure, waardoor naleving van organisatiebeleid en aanbevolen procedures wordt gewaarborgd.

Scenario

Stel dat u een beveiligingsbeheerder bent die verantwoordelijk is voor het onderhouden van de beveiligingspostuur van de Azure-omgeving van uw organisatie. Uw organisatie is afhankelijk van Azure voor kritieke workloads en u moet robuuste governanceprocedures instellen om gevoelige gegevens te beschermen en naleving van regelgeving te handhaven.

Leerdoelen

Aan het einde van deze module kunnen deelnemers het volgende doen:

  • Beveiligingsbeleid en -initiatieven maken, toewijzen en interpreteren in Azure Policy om nalevings- en beveiligingsstandaarden af te dwingen.
  • Configureer beveiligingsinstellingen met behulp van Azure Blueprint om de implementatie van beveiligde infrastructuren te stroomlijnen.
  • Implementeer beveiligde infrastructuren met behulp van een landingszone om consistente en veilige Azure-omgevingen te garanderen.
  • Maak en configureer een Azure Key Vault om certificaten, geheimen en sleutels veilig te beheren.
  • Geef aanbevelingen voor het gebruik van een toegewezen HSM (Hardware Security Module) voor verbeterde beveiliging van sleutelbeheer.
  • Configureer toegang tot Key Vault, waaronder toegangsbeleid voor kluizen en op rollen gebaseerd toegangsbeheer (RBAC) van Azure om machtigingen effectief te beheren.
  • Beheer certificaten, geheimen en sleutels in Azure Key Vault voor beveiligde opslag en distributie.
  • Configureer sleutelrotatie om de beveiliging te verbeteren door cryptografische sleutels regelmatig bij te werken.
  • Implementeer back-up- en herstelprocessen voor certificaten, geheimen en sleutels om gegevenstolerantie en beschikbaarheid te garanderen.

Doelstellingen

De module is bedoeld om deelnemers uit te rusten met de kennis en vaardigheden die nodig zijn om governanceprocedures voor beveiliging in Azure tot stand te brengen en te beheren. Deelnemers kunnen beveiligingsbeleid afdwingen, beveiligde infrastructuren configureren, cryptografische sleutels veilig beheren en back-up- en herstelmaatregelen implementeren, waardoor uiteindelijk de beveiligingsstatus en naleving van hun Azure-omgevingen worden verbeterd.