Introdução

  • 3 minutos

Este módulo equipa os administradores para proteger o acesso público, garantindo a confidencialidade, integridade e disponibilidade de aplicativos e serviços

Cenário

Imagine que você é um especialista em segurança do Azure responsável por gerenciar a segurança dos recursos do Azure que são acessíveis publicamente. Sua organização depende dos serviços do Azure para fornecer aplicativos Web e APIs a clientes e parceiros, e você precisa garantir que esses recursos estejam protegidos contra ameaças, mantendo o alto desempenho.

Objetivos de aprendizagem

No final deste módulo, os participantes serão capazes de:

  • Planeje e implemente estratégias de segurança para acesso público aos recursos do Azure, protegendo contra acesso não autorizado e violações de dados.
  • Configure e gerencie TLS (Transport Layer Security) para proteger aplicativos, incluindo o Serviço de Aplicativo do Azure e o Gerenciamento de API, para criptografar dados em trânsito.
  • Projete, implemente e gerencie um Firewall do Azure, incluindo o Gerenciador de Firewall do Azure e políticas de firewall, para proteger o tráfego de rede e os aplicativos.
  • Planeje e implemente um Gateway de Aplicativo do Azure para otimizar a entrega, a escalabilidade e a segurança de aplicativos Web.
  • Implante e configure uma Porta Frontal do Azure, incluindo a Rede de Entrega de Conteúdo (CDN), para aprimorar o desempenho e a disponibilidade de aplicativos Web.
  • Configure e gerencie um Web Application Firewall (WAF) para proteger aplicativos Web contra ataques comuns baseados na Web.
  • Faça recomendações informadas sobre quando usar o Padrão de Proteção contra DDoS do Azure para se defender contra ataques distribuídos de negação de serviço (DDoS).

Objetivos

O módulo visa equipar os participantes com o conhecimento e a experiência necessários para projetar, implementar e gerenciar uma estratégia de segurança abrangente para acesso público aos recursos do Azure. Os participantes serão capazes de proteger aplicações Web, APIs e tráfego de rede de forma eficaz, garantindo a disponibilidade e o desempenho de serviços críticos e, ao mesmo tempo, protegendo contra ameaças à segurança.