Introdução

  • 3 minutos

Este módulo capacita os administradores a garantir o acesso público de forma segura, resguardando a confidencialidade, a integridade e a disponibilidade dos aplicativos e serviços

Cenário

Imagine que você é um especialista em segurança do Azure responsável por gerenciar a segurança de recursos do Azure que são acessíveis publicamente. Sua organização depende dos serviços do Azure para fornecer aplicativos Web e APIs para clientes e parceiros, e você precisa garantir que esses recursos estejam protegidos contra ameaças e mantendo um alto desempenho.

Objetivos do aprendizado

Ao final deste módulo, os participantes poderão:

  • Planeje e implemente estratégias de segurança para o acesso público a recursos do Azure, protegendo contra acesso não autorizado e violações de dados.
  • Configure e gerencie o protocolo TLS para proteger aplicativos, incluindo o Serviço de Aplicativo do Azure e o Gerenciamento de API, para criptografar dados em trânsito.
  • Crie, implemente e gerencie um Firewall do Azure, incluindo o Gerenciador de Firewall do Azure e políticas de firewall, para proteger o tráfego de rede e os aplicativos.
  • Planeje e implemente um Gateway de Aplicativo do Azure para otimizar a entrega, a escalabilidade e a segurança dos aplicativos Web.
  • Implante e configure um Azure Front Door, incluindo a CDN (Rede de Distribuição de Conteúdo), para aprimorar o desempenho e a disponibilidade de aplicativos Web.
  • Configure e gerencie um WAF (Firewall de Aplicativo Web) para proteger aplicativos Web contra ataques comuns baseados na Web.
  • Faça recomendações fundamentadas sobre quando usar a Proteção contra DDoS do Azure Standard para se defender contra ataques de DDoS (negação de serviço distribuído).

Metas

O módulo tem como objetivo fornecer aos participantes o conhecimento e a experiência necessários para projetar, implementar e gerenciar uma estratégia de segurança abrangente para o acesso público aos recursos do Azure. Os participantes serão capazes de proteger efetivamente aplicativos Web, APIs e tráfego de rede, garantindo a disponibilidade e o desempenho de serviços críticos, ao mesmo tempo em que se protegem contra ameaças de segurança.