介绍

3 分钟

本模块重点介绍为管理员提供规划和实施可靠安全措施所需的知识和技能，以实现对 Azure 资源的专用访问、保护敏感数据并提高网络完整性。

场景

假设你是一名 Azure 安全专家，负责保护企业环境中对 Azure 资源的访问。组织依赖于 Azure 服务来处理关键应用程序和数据，你需要确保访问仅限于已授权的用户，同时保持高级别的安全性。

学习目标

在本模块结束时，参与者将能够：

规划和实施对 Azure 资源的专用访问、保护敏感数据和资源的安全策略。
有效地利用虚拟网络服务终结点来保护对 Azure 服务的访问。
规划和实现专用终结点，以启用与 Azure 服务的专用网络连接。
创建和管理专用链接服务，以安全地向使用者公开资源。
将 Azure 应用服务和 Azure Functions 与虚拟网络集成，以提高安全性和隔离性。
为应用服务环境（ASE）配置网络安全设置以保护 Web 应用程序。
为 Azure SQL 托管实例建立网络安全配置，以保护数据库和数据访问。

目标

该模块旨在为参与者提供设计、实施和管理全面安全策略所需的知识和技能，以确保 Azure 资源的专用访问。参与者将能够有效地保护关键数据和应用程序，确保只有经过授权的用户和系统才能访问它们，并维护 Azure 网络环境的完整性。