总结
本模块介绍如何规划和实施 Azure 计算资源的高级安全措施,包括使用 Azure Bastion 和即时 (JIT) VM 访问启用安全远程访问,为 Azure Kubernetes 服务 (AKS) 配置网络隔离,保护和监视 AKS 群集,配置容器实例和应用的身份验证和安全监视,管理对 Azure 容器注册表 (ACR) 的访问,实施磁盘加密策略(例如 Azure 磁盘加密 (ADE) 和机密磁盘加密),以及提供保护 Azure API 管理的建议。
本模块介绍如何规划和实施 Azure 计算资源的高级安全措施,包括使用 Azure Bastion 和即时 (JIT) VM 访问启用安全远程访问,为 Azure Kubernetes 服务 (AKS) 配置网络隔离,保护和监视 AKS 群集,配置容器实例和应用的身份验证和安全监视,管理对 Azure 容器注册表 (ACR) 的访问,实施磁盘加密策略(例如 Azure 磁盘加密 (ADE) 和机密磁盘加密),以及提供保护 Azure API 管理的建议。