Защита облачных приложений в Azure

  • Схема обучения
  • 5 Модули
beginner
intermediate
advanced
solution-architect
developer
security-engineer
azure
azure-policy
azure-key-vault
entra-id
azure-api-management

Вкратце

Узнайте, как защитить приложения Azure и связанные данные с помощью шифрования, сертификатов и политики. Эта схема обучения поможет вам подготовиться к сертификации Microsoft Certified: Azure Security Engineer Associate.

Предварительные требования

нет

Модули, включенные в эту схему обучения

Хорошо спроектированная платформа Microsoft Azure — безопасность

Узнайте, как внедрить функции безопасности в архитектуру, и ознакомьтесь с доступными в Azure средствами для создания защищенной среды на всех уровнях архитектуры.

Пять основных элементов безопасности, которые следует учесть перед внедрением

Защитите свои веб-приложения в Azure и оградите свои приложения от самых распространенных и опасных атак на веб-приложения.

Создание базового плана безопасности

В этом модуле вы узнаете, как создать базовые показатели безопасности для служб Azure, убедив, что параметры соответствуют минимальным требованиям, описанным в cis Benchmarks для Azure версии 1.3.0.

Управление секретами в серверных приложениях с помощью Azure Key Vault

Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к значениям конфигурации секретов. Это делается без необходимости хранить секреты в системе управления версиями или конфигурации.

Управление доступом к API с помощью Azure Управление API

Узнайте, как защитить свои API от несанкционированного использования с помощью ключей API и проверки подлинности сертификата клиента.