Introdução

  • 3 minutos

Este módulo foi concebido para fornecer aos administradores o conhecimento e as competências necessárias para planear e implementar medidas de segurança abrangentes para os recursos de armazenamento do Azure, salvaguardando a integridade, confidencialidade e disponibilidade dos dados.

Cenário

Imagine que você é um administrador de armazenamento do Azure responsável por gerenciar recursos de armazenamento no ambiente do Azure da sua organização. Sua organização depende dos serviços de armazenamento do Azure para armazenar dados confidenciais e você precisa garantir que esses dados estejam protegidos contra acesso não autorizado e ameaças à segurança de dados.

Objetivos de aprendizagem

No final deste módulo, ficará a saber como:

  • Planeje e implemente estratégias de segurança para recursos de armazenamento do Azure para proteger dados em repouso e em trânsito.
  • Configure o controle de acesso para contas de armazenamento para gerenciar permissões de forma eficaz.
  • Gerencie o ciclo de vida das chaves de acesso da conta de armazenamento para manter a segurança.
  • Selecione e configure métodos apropriados para acessar Arquivos do Azure, Armazenamento de Blob, Tabelas e Filas com base em casos de uso específicos.
  • Implemente medidas de segurança, como exclusão suave, backups, controle de versão e armazenamento imutável para proteger contra ameaças à segurança de dados.
  • Configure o Bring Your Own Key (BYOK) para melhorar a criptografia de dados e o gerenciamento de chaves.
  • Habilite a criptografia dupla no nível de infraestrutura de Armazenamento do Azure para fornecer uma camada adicional de segurança.

Objetivos

O módulo visa equipá-lo com o conhecimento e a experiência necessários para projetar, implementar e gerenciar uma estratégia de segurança abrangente para os recursos de armazenamento do Azure. Os participantes poderão proteger os dados em repouso e em trânsito, gerir o controlo de acesso de forma eficaz e implementar medidas de encriptação e proteção de dados para garantir a segurança dos ativos de dados críticos.