Introdução

  • 3 minutos

Esse módulo foi desenvolvido para fornecer aos administradores o conhecimento e as habilidades necessárias para planejar e implementar medidas de segurança abrangentes para os recursos de armazenamento do Azure, protegendo a integridade, a confidencialidade e a disponibilidade dos dados.

Cenário

Imagine que você é um administrador de armazenamento do Azure responsável por gerenciar recursos de armazenamento no ambiente do Azure da sua organização. Sua organização depende dos serviços de armazenamento do Azure para armazenar dados confidenciais e você precisa garantir que esses dados estejam protegidos contra acesso não autorizado e ameaças à segurança de dados.

Objetivos do aprendizado

Ao final deste módulo, você poderá:

  • Planeje e implemente estratégias de segurança para recursos de armazenamento do Azure para proteger dados em repouso e em trânsito.
  • Configure o controle de acesso para contas de armazenamento para gerenciar permissões com eficiência.
  • Gerencie o ciclo de vida das chaves de acesso da conta de armazenamento para manter a segurança.
  • Selecione e configure métodos apropriados para acesso a Arquivos do Azure, Armazenamento de Blobs, Tabelas e Filas com base em casos de uso específicos.
  • Implemente medidas de segurança como exclusão flexível, backups, controle de versão e armazenamento imutável para proteger contra ameaças à segurança de dados.
  • Configure o BYOK (Bring Your Own Key) para aprimorar a criptografia de dados e o gerenciamento de chaves.
  • Habilite a criptografia dupla no nível de infraestrutura do Armazenamento do Azure para fornecer uma camada adicional de segurança.

Metas

O objetivo do módulo é fornecer a você o conhecimento e a experiência necessários para projetar, implementar e gerenciar uma estratégia completa de segurança para os recursos de armazenamento do Azure. Os participantes poderão proteger dados em repouso e em trânsito, gerenciar o controle de acesso de maneira eficaz e implementar medidas de criptografia e proteção de dados para garantir a segurança de ativos de dados críticos.