介绍
本模块重点介绍如何使管理员能够有效地规划、实施和管理 Azure 中的安全治理,确保符合组织策略和最佳做法。
方案
假设你是负责维护组织 Azure 环境的安全状况的安全管理员。 组织依靠 Azure 处理关键工作负载,你需要建立可靠的治理做法来保护敏感数据并保持法规符合性。
学习目标
在本模块结束时,参与者将能够:
- 在 Azure Policy 中创建、分配和解释安全策略和计划,以强制执行合规性和安全标准。
- 使用 Azure 蓝图配置安全设置,以简化安全基础结构的部署。
- 使用登陆区域部署安全基础结构,以确保一致且安全的 Azure 环境。
- 创建和配置 Azure Key Vault,以安全地管理证书、机密和密钥。
- 提供有关何时使用专用硬件安全模块 (HSM) 以增强密钥管理安全性的建议。
- 配置对 Key Vault 的访问权限(包括保管库访问策略和 Azure 基于角色的访问控制 (RBAC)),以有效控制权限。
- 管理 Azure Key Vault 中的证书、机密和密钥,以保护存储和分发。
- 配置密钥轮换,通过定期更新加密密钥来增强安全性。
- 实施证书、机密和密钥的备份和恢复过程,以确保数据复原能力和可用性。
目标
本模块旨在为参与者提供在 Azure 中建立和管理安全治理做法所需的知识和技能。 参与者将能够执行安全策略、配置安全基础结构、安全管理加密密钥以及实施备份和恢复措施,最终增强 Azure 环境的安全状况和合规性。