Introduktion

  • 3 minuter

Den här modulen fokuserar på att göra det möjligt för administratörer att effektivt planera, implementera och hantera säkerhetsstyrning i Azure, vilket säkerställer efterlevnad av organisationens principer och bästa praxis.

Scenario

Anta att du är en säkerhetsadministratör som ansvarar för att upprätthålla säkerhetsstatusen för din organisations Azure-miljö. Din organisation förlitar sig på Azure för kritiska arbetsbelastningar och du måste upprätta robusta styrningsmetoder för att skydda känsliga data och upprätthålla regelefterlevnad.

Utbildningsmål

I slutet av den här modulen kommer deltagarna att kunna:

  • Skapa, tilldela och tolka säkerhetsprinciper och initiativ i Azure Policy för att tillämpa efterlevnads- och säkerhetsstandarder.
  • Konfigurera säkerhetsinställningar med Hjälp av Azure Blueprint för att effektivisera distributionen av säkra infrastrukturer.
  • Distribuera säkra infrastrukturer med hjälp av en landningszon för att säkerställa konsekventa och säkra Azure-miljöer.
  • Skapa och konfigurera ett Azure Key Vault för att hantera certifikat, hemligheter och nycklar på ett säkert sätt.
  • Ge rekommendationer om när du ska använda en dedikerad maskinvarusäkerhetsmodul (HSM) för förbättrad nyckelhanteringssäkerhet.
  • Konfigurera åtkomst till Key Vault, inklusive principer för valvåtkomst och Rollbaserad åtkomstkontroll i Azure (RBAC), för att effektivt kontrollera behörigheter.
  • Hantera certifikat, hemligheter och nycklar i Azure Key Vault för säker lagring och distribution.
  • Konfigurera nyckelrotation för att förbättra säkerheten genom att regelbundet uppdatera kryptografiska nycklar.
  • Implementera säkerhetskopierings- och återställningsprocesser för certifikat, hemligheter och nycklar för att säkerställa dataresiliens och tillgänglighet.

Mål

Modulen syftar till att ge deltagarna de kunskaper och färdigheter som krävs för att upprätta och hantera styrningsmetoder för säkerhet i Azure. Deltagarna kommer att kunna tillämpa säkerhetsprinciper, konfigurera säkra infrastrukturer, hantera kryptografiska nycklar på ett säkert sätt och implementera säkerhetskopierings- och återställningsåtgärder, vilket i slutändan förbättrar säkerhetsstatusen och efterlevnaden för deras Azure-miljöer.