Introduktion

  • 3 minuter

Den här modulen är utformad för att ge administratörer de kunskaper och färdigheter som krävs för att planera och implementera avancerade säkerhetsåtgärder för Azure-beräkningsresurser, skydda program och data mot växande säkerhetshot.

Scenario

Anta att du är en molnsäkerhetsspecialist som ansvarar för att skydda Azure-beräkningsresurser i din organisation. Din organisation förlitar sig på virtuella datorer, containertjänster och API:er, och du måste se till att dessa resurser skyddas mot obehörig åtkomst och säkerhetsrisker.

Utbildningsmål

I slutet av den här modulen kommer deltagarna att kunna:

  • Planera och implementera avancerade säkerhetsåtgärder för Azure-beräkningsresurser för att skydda mot sårbarheter och attacker.
  • Konfigurera fjärråtkomst till offentliga slutpunkter med azure bastion och jit-åtkomst (just-in-time) för att förbättra åtkomstkontrollen.
  • Implementera nätverksisolering för Azure Kubernetes Service (AKS) för att skydda containerbaserade program.
  • Skydda och övervaka AKS-kluster för att säkerställa integriteten för containerarbetsbelastningar.
  • Konfigurera autentisering för AKS för att styra åtkomsten till Kubernetes-resurser.
  • Konfigurera säkerhetsövervakning för Azure Container Instances (ACIs) för att identifiera och svara på hot.
  • Upprätta säkerhetsövervakning för Azure Container Apps (ACA) för att skydda serverlösa program.
  • Hantera åtkomst till Azure Container Registry (ACR) för att styra åtkomst och distribution av containeravbildningar.
  • Konfigurera diskkryptering, inklusive Azure Disk Encryption (ADE), kryptering som värd och konfidentiell diskkryptering, för att skydda vilande data.
  • Ge välgrundade rekommendationer för säkerhetskonfigurationer i Azure API Management för att skydda API:er och hantera åtkomst effektivt.

Mål

Modulen syftar till att ge deltagarna den kunskap och expertis som krävs för att utforma, implementera och hantera avancerade säkerhetsåtgärder för Azure-beräkningsresurser. Deltagarna kommer att kunna skydda åtkomst, övervaka hot och implementera krypteringslösningar i olika Azure-beräkningstjänster, vilket i slutändan förbättrar säkerhetsstatusen för organisationens program och data.