Introdução

  • 3 minutos

Esse módulo foi desenvolvido para fornecer aos administradores o conhecimento e as habilidades necessárias para planejar e implementar medidas de segurança avançadas para os recursos de computação do Azure, protegendo aplicativos e dados contra ameaças de segurança em evolução.

Cenário

Imagine que você é um especialista em segurança de nuvem responsável pela proteção dos recursos de computação do Azure em sua organização. Sua organização depende de máquinas virtuais, serviços de contêineres e APIs, e você precisa garantir que esses recursos estejam protegidos contra acesso não autorizado e vulnerabilidades de segurança.

Objetivos do aprendizado

Ao final deste módulo, os participantes poderão:

  • Planeje e implemente medidas de segurança avançadas para os recursos de computação do Azure para proteger contra vulnerabilidades e ataques.
  • Configure o acesso remoto a pontos de extremidade públicos usando o Azure Bastion e o acesso à máquina virtual (VM) just-in-time (JIT) para aprimorar o controle de acesso.
  • Implemente o isolamento de rede para o Serviço de Kubernetes do Azure (AKS) para proteger aplicativos em contêineres.
  • Proteja e monitore os clusters do AKS para garantir a integridade das cargas de trabalho dos contêineres.
  • Configure a autenticação para o AKS para controlar o acesso aos recursos do Kubernetes.
  • Configure o monitoramento de segurança para Instâncias de Contêiner do Azure (ACIs) para detectar e responder a ameaças.
  • Estabeleça o monitoramento de segurança para os Aplicativos de Contêiner do Azure (ACAs) para proteger os aplicativos sem servidor.
  • Gerencie o acesso ao Registro de Contêiner do Azure (ACR) para controlar o acesso e a distribuição de imagens de contêineres.
  • Configure a criptografia de disco, incluindo a Azure Disk Encryption (ADE), a criptografia como host e a criptografia de disco confidencial, para proteger os dados inativos.
  • Fornecer recomendações informadas para configurações de segurança no Gerenciamento de API do Azure para proteger APIs e gerenciar o acesso de forma eficaz.

Metas

O objetivo do módulo é equipar os participantes com o conhecimento e a experiência necessários para projetar, implementar e gerenciar medidas de segurança avançadas para os recursos de computação do Azure. Os participantes serão capazes de proteger o acesso, monitorar ameaças e implementar soluções de criptografia em vários serviços de computação do Azure, melhorando a postura de segurança dos aplicativos e dados de suas organizações.