Podsumowanie
W tym module przedstawiono sposób planowania, implementowania ładu i zarządzania zabezpieczeniami na platformie Azure, w tym tworzenia i interpretowania zasad zabezpieczeń za pomocą usługi Azure Policy, konfigurowania ustawień zabezpieczeń za pośrednictwem usługi Azure Blueprint, wdrażania bezpiecznych infrastruktury przy użyciu strefy docelowej, bezpiecznego zarządzania kluczami kryptograficznymi za pomocą usługi Azure Key Vault, udostępniania zaleceń dotyczących użycia dedykowanego sprzętowego modułu zabezpieczeń (HSM), konfigurowania kontroli dostępu za pomocą zasad dostępu magazynu i kontroli dostępu na podstawie ról platformy Azure, zarządzanie certyfikatami, wpisami tajnymi i kluczami oraz konfigurowanie rotacji kluczy, tworzenia kopii zapasowych i środków odzyskiwania w celu zwiększenia bezpieczeństwa i zgodności.