Introductie
Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van uitgebreide beveiligingsmaatregelen voor Azure-opslagresources, het beschermen van gegevensintegriteit, vertrouwelijkheid en beschikbaarheid.
Scenario
Stel dat u een Azure-opslagbeheerder bent die verantwoordelijk is voor het beheren van opslagresources in de Azure-omgeving van uw organisatie. Uw organisatie is afhankelijk van Azure-opslagservices voor het opslaan van gevoelige gegevens en u moet ervoor zorgen dat deze gegevens worden beschermd tegen onbevoegde toegang en bedreigingen voor gegevensbeveiliging.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
- Plan en implementeer beveiligingsstrategieën voor Azure-opslagbronnen om gegevens in rust en tijdens overdracht te beschermen.
- Configureer toegangsbeheer voor opslagaccounts om machtigingen effectief te beheren.
- Beheer de levenscyclus van toegangssleutels voor opslagaccounts om de beveiliging te behouden.
- Selecteer en configureer de juiste methoden voor toegang tot Azure Files, Blob Storage, Tabellen en Wachtrijen op basis van specifieke use cases.
- Implementeer beveiligingsmaatregelen zoals voorlopig verwijderen, back-ups, versiebeheer en onveranderbare opslag om te beschermen tegen bedreigingen voor gegevensbeveiliging.
- Configureer Bring Your Own Key (BYOK) om gegevensversleuteling en sleutelbeheer te verbeteren.
- Schakel dubbele versleuteling in op het niveau van de Azure Storage-infrastructuur om een extra beveiligingslaag te bieden.
Doelen
De module is bedoeld om u te voorzien van de kennis en expertise die nodig is voor het ontwerpen, implementeren en beheren van een uitgebreide beveiligingsstrategie voor Azure-opslagbronnen. Deelnemers kunnen gegevens in rust en bij overdracht beveiligen, toegangsbeheer effectief uitvoeren en maatregelen voor versleuteling en gegevensbescherming implementeren om de beveiliging van kritieke gegevensmiddelen te waarborgen.