Zabezpieczanie aplikacji w chmurze na platformie Azure
W skrócie
-
Poziom
-
Skill
-
Temat
Dowiedz się, jak zabezpieczyć aplikacje platformy Azure i powiązane z nimi dane przy użyciu szyfrowania, certyfikatów i zasad. Ta ścieżka szkoleniowa może pomóc w przygotowaniu się do certyfikacji Microsoft Certified: Azure Security Engineer Associate.
Wymagania wstępne
Brak
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Dowiedz się, jak zintegrować zabezpieczenia z projektem architektury, i poznaj narzędzia, które platforma Azure udostępnia w celu ułatwienia tworzenia bezpiecznego środowiska za pośrednictwem warstw architektury.
Zabezpieczanie aplikacji internetowych na platformie Azure oraz ochrona aplikacji przed najczęstszymi i najbardziej niebezpiecznymi atakami na aplikacje internetowe.
W tym module dowiesz się, jak utworzyć punkty odniesienia zabezpieczeń dla usług platformy Azure, zapewniając, że ustawienia spełniają minimalne wymagania opisane w artykule CIS Benchmarks for Azure v. 1.3.0 (Testy porównawcze ciS dla platformy Azure w wersji 1.3.0).
Aby prawidłowo działać, Twoja aplikacja potrzebuje haseł do usług, parametrów połączenia i innych tajnych wartości konfiguracji. Przechowywanie tajnych wartości i posługiwanie się nimi jest ryzykowne, a każde ich użycie to możliwość wycieku. Usługa Azure Key Vault, w połączeniu z tożsamościami zarządzanymi dla zasobów platformy Azure, umożliwia aplikacji internetowej platformy Azure łatwe i bezpieczne uzyskiwanie dostępu do tajnych wartości konfiguracji. Nie wymaga to przechowywania żadnych wpisów tajnych w kontroli źródła lub konfiguracji.
Dowiedz się, jak chronić interfejsy API przed nieautoryzowanym użyciem za pomocą kluczy interfejsu API i uwierzytelniania certyfikatu klienta.