计划和实现计算的高级安全性
本模块旨在为管理员提供规划和实施 Azure 计算资源高级安全措施所需的知识和技能,保护应用程序和数据免受不断演变的安全威胁。
学习目标
在本模块结束时,参与者将能够:
使用高级措施增强 Azure 计算资源的安全性,抵御漏洞和攻击。
通过 Azure Bastion 和 JIT VM 访问保护远程访问,并为 AKS 实现网络隔离。
加强 AKS 群集的安全性、监视 Azure 容器实例和应用,并管理对Azure 容器注册表的访问权限。
在 Azure API 管理中实现磁盘加密方法(如 ADE)并安全地管理 API 访问。
先决条件
- 无