Inleiding
Deze module is gericht op het uitrusten van beheerders met de kennis en vaardigheden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor privétoegang tot Azure-resources, het beveiligen van gevoelige gegevens en het verbeteren van de netwerkintegriteit.
Scenario
Stel dat u een Azure-beveiligingsspecialist bent die verantwoordelijk is voor het beveiligen van de toegang tot Azure-resources in een bedrijfsomgeving. Uw organisatie is afhankelijk van Azure-services voor kritieke toepassingen en gegevens en u moet ervoor zorgen dat de toegang wordt beperkt tot geautoriseerde gebruikers terwijl hoge beveiligingsniveaus worden gehandhaafd.
Leerdoelen
Aan het einde van deze module kunnen deelnemers het volgende doen:
- Plan en implementeer beveiligingsstrategieën voor privétoegang tot Azure-resources, waarbij gevoelige gegevens en resources worden beschermd.
- Maak effectief gebruik van service-eindpunten voor virtuele netwerken om de toegang tot Azure-services te beveiligen.
- Plan en implementeer privé-eindpunten om connectiviteit van privénetwerken met Azure-services mogelijk te maken.
- Maak en beheer Private Link-services om resources veilig beschikbaar te maken voor consumenten.
- Integreer Azure-app Service en Azure Functions met virtuele netwerken voor verbeterde beveiliging en isolatie.
- Configureer netwerkbeveiligingsinstellingen voor een App Service Environment (ASE) om webtoepassingen te beveiligen.
- Stel netwerkbeveiligingsconfiguraties in voor een met Azure SQL beheerd exemplaar om databases en gegevenstoegang te beveiligen.
Doelstellingen
De module is bedoeld om deelnemers de kennis en vaardigheden te bieden die nodig zijn voor het ontwerpen, implementeren en beheren van een uitgebreide beveiligingsstrategie voor privétoegang tot Azure-resources. Deelnemers kunnen kritieke gegevens en toepassingen effectief beveiligen, zodat alleen geautoriseerde gebruikers en systemen er toegang toe hebben en dat ze de integriteit van de Azure-netwerkomgeving behouden.