Wprowadzenie

  • 3 min

Ten moduł koncentruje się na umożliwieniu administratorom efektywnego planowania, implementowania ładu zabezpieczeń i zarządzania nim na platformie Azure, zapewnienia zgodności z zasadami organizacyjnymi i najlepszymi rozwiązaniami.

Scenariusz

Wyobraź sobie, że jesteś administratorem zabezpieczeń odpowiedzialnym za utrzymanie stanu zabezpieczeń środowiska platformy Azure w organizacji. Twoja organizacja opiera się na platformie Azure na potrzeby obciążeń krytycznych i musisz ustanowić niezawodne rozwiązania w zakresie ładu w celu ochrony poufnych danych i zachowania zgodności z przepisami.

Cele szkolenia

Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:

  • Tworzenie, przypisywanie i interpretowanie zasad zabezpieczeń oraz inicjatyw w usłudze Azure Policy w celu wymuszania standardów zgodności i zabezpieczeń.
  • Konfigurowanie ustawień zabezpieczeń przy użyciu usługi Azure Blueprint w celu usprawnienia wdrażania bezpiecznych infrastruktury.
  • Wdrażanie bezpiecznych infrastruktury przy użyciu strefy docelowej w celu zapewnienia spójnych i bezpiecznych środowisk platformy Azure.
  • Tworzenie i konfigurowanie usługi Azure Key Vault w celu bezpiecznego zarządzania certyfikatami, wpisami tajnymi i kluczami.
  • Podaj zalecenia dotyczące używania dedykowanego sprzętowego modułu zabezpieczeń (HSM) w celu zwiększenia zabezpieczeń zarządzania kluczami.
  • Konfigurowanie dostępu do usługi Key Vault, w tym zasad dostępu do magazynu i kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu efektywnego kontrolowania uprawnień.
  • Zarządzanie certyfikatami, wpisami tajnymi i kluczami w usłudze Azure Key Vault w celu zapewnienia bezpiecznego magazynu i dystrybucji.
  • Skonfiguruj rotację kluczy, aby zwiększyć bezpieczeństwo, regularnie aktualizując klucze kryptograficzne.
  • Zaimplementuj procesy tworzenia kopii zapasowych i odzyskiwania dla certyfikatów, wpisów tajnych i kluczy, aby zapewnić odporność i dostępność danych.

Cele

Moduł ma na celu zapewnienie uczestnikom wiedzy i umiejętności niezbędnych do ustanowienia praktyk zapewniania ładu i zarządzania nimi na potrzeby zabezpieczeń na platformie Azure. Uczestnicy będą mogli wymuszać zasady zabezpieczeń, konfigurować bezpieczne infrastruktury, bezpiecznie zarządzać kluczami kryptograficznymi i implementować środki tworzenia kopii zapasowych i odzyskiwania, co ostatecznie zwiększa poziom zabezpieczeń i zgodność środowisk platformy Azure.