Защита облачных приложений в Azure

  • Схема обучения
  • 5 Модули
Начальный уровень
Средний уровень
Продвинутый уровень
Архитектор решений
Разработка
Инженер систем безопасности
Azure
Политика Azure
Azure Key Vault
Microsoft Entra ID
Cлужба управления Azure API

Вкратце

Узнайте, как защитить приложения Azure и связанные данные с помощью шифрования, сертификатов и политики. Эта схема обучения поможет вам подготовиться к сертификации Microsoft Certified: Azure Security Engineer Associate.

Предварительные требования

нет

Модули, включенные в эту схему обучения

Хорошо спроектированная платформа Microsoft Azure — безопасность

Узнайте, как внедрить функции безопасности в архитектуру, и ознакомьтесь с доступными в Azure средствами для создания защищенной среды на всех уровнях архитектуры.

Пять основных элементов безопасности, которые следует учесть перед внедрением

Защитите свои веб-приложения в Azure и оградите свои приложения от самых распространенных и опасных атак на веб-приложения.

Создание базового плана безопасности

В этом модуле вы узнаете, как создать базовые показатели безопасности для служб Azure, убедив, что параметры соответствуют минимальным требованиям, описанным в cis Benchmarks для Azure версии 1.3.0.

Управление секретами в серверных приложениях с помощью Azure Key Vault

Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к значениям конфигурации секретов. Это делается без необходимости хранить секреты в системе управления версиями или конфигурации.

Управление доступом к API с помощью Azure Управление API

Узнайте, как защитить свои API от несанкционированного использования с помощью ключей API и проверки подлинности сертификата клиента.