介绍

3 分钟

本模块旨在为管理员提供规划和实施 Azure 计算资源高级安全措施所需的知识和技能，保护应用程序和数据免受不断演变的安全威胁。

方案

假设你是一名云安全专家，负责保护组织中的 Azure 计算资源。组织依赖于虚拟机、容器服务和 API，而你需要确保这些资源受到保护，防止未经授权的访问和安全漏洞。

学习目标

在本模块结束时，参与者将能够：

规划和实施 Azure 计算资源的高级安全措施，以防止漏洞和攻击。
使用 Azure Bastion 和实时 (JIT) 虚拟机 (VM) 访问配置对公共终结点的远程访问，以增强访问控制。
实现 Azure Kubernetes 服务 (AKS) 的网络隔离来保护容器化应用程序。
保护和监视 AKS 群集，以确保容器工作负载的完整性。
配置 AKS 的身份验证，以控制对 Kubernetes 资源的访问。
配置 Azure 容器实例 (ACI) 的安全监视，以检测和响应威胁。
为 Azure 容器应用 (ACA) 建立安全监视，以保护无服务器应用程序。
管理对 Azure 容器注册表 (ACR) 的访问，以控制容器映像访问和分发。
配置磁盘加密（包括 Azure 磁盘加密 (ADE)、主机加密和机密磁盘加密）以保护静态数据。
为 Azure API 管理中的安全配置提供明智的建议，以保护 API 并有效管理访问。

目标

该模块旨在为学员提供必要的信息和专业知识来为 Azure 计算资源设计、实施和管理高级安全措施。学员将能够保护访问、监视威胁，并跨各种 Azure 计算服务实施加密解决方案，最终增强组织应用程序和数据的安全态势。