Wprowadzenie
Ten moduł został zaprojektowany, aby zapewnić administratorom wiedzę i umiejętności wymagane do planowania i wdrażania kompleksowych środków zabezpieczeń dla zasobów usługi Azure Storage, zabezpieczania integralności danych, poufności i dostępności.
Scenariusz
Wyobraź sobie, że jesteś administratorem usługi Azure Storage odpowiedzialnym za zarządzanie zasobami magazynu w środowisku platformy Azure w organizacji. Twoja organizacja korzysta z usług Azure Storage do przechowywania poufnych danych i musisz upewnić się, że te dane są chronione przed nieautoryzowanym dostępem i zagrożeniami bezpieczeństwa danych.
Cele szkolenia
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Planowanie i implementowanie strategii zabezpieczeń dla zasobów usługi Azure Storage w celu ochrony danych magazynowanych i przesyłanych.
- Konfigurowanie kontroli dostępu dla kont magazynu w celu efektywnego zarządzania uprawnieniami.
- Zarządzanie cyklem życia kluczy dostępu do konta magazynu w celu zachowania zabezpieczeń.
- Wybierz i skonfiguruj odpowiednie metody dostępu do usług Azure Files, Blob Storage, Tables i Queues w oparciu o określone przypadki użycia.
- Zaimplementuj środki zabezpieczeń, takie jak usuwanie nietrwałe, kopie zapasowe, przechowywanie wersji i niezmienny magazyn, aby chronić przed zagrożeniami bezpieczeństwa danych.
- Skonfiguruj funkcję Bring Your Own Key (BYOK), aby ulepszyć szyfrowanie danych i zarządzanie kluczami.
- Włącz podwójne szyfrowanie na poziomie infrastruktury usługi Azure Storage, aby zapewnić dodatkową warstwę zabezpieczeń.
Cele
Moduł ma na celu zapewnienie wiedzy i wiedzy niezbędnej do projektowania, implementowania i zarządzania kompleksową strategią zabezpieczeń dla zasobów usługi Azure Storage. Uczestnicy będą mogli zabezpieczać dane magazynowane i przesyłane, efektywnie zarządzać kontrolą dostępu oraz wdrażać środki szyfrowania i ochrony danych w celu zapewnienia bezpieczeństwa krytycznych zasobów danych.