介绍

3 分钟

本模块旨在帮助管理员获得规划和实施适用于 Azure 存储资源的综合安全措施所需的知识和技能，从而保护数据的完整性、机密性和可用性。

方案

假设你是一名 Azure 存储管理员，负责管理组织的 Azure 环境中的存储资源。组织依赖 Azure 存储服务来存储敏感数据，并且需要确保此数据免受未经授权的访问和数据安全威胁。

学习目标

学完本模块后，你将能够：

规划和实施 Azure 存储资源的安全策略，以保护静态和传输中的数据。
配置存储帐户的访问控制，以有效管理权限。
管理存储帐户访问密钥的生命周期，以确保持续安全。
根据特定用例选择和配置适当的方法来访问 Azure 文件存储、Blob 存储、表和队列。
实施安全措施，例如软删除、备份、版本控制以及不可变存储，以防止数据受到安全威胁。
配置“创建自己的密钥”(BYOK) 以增强数据加密和密钥管理。
在 Azure 存储基础结构级别启用双重加密，以提供额外的安全保护。

目标

该模块旨在让你掌握设计、实施和管理 Azure 存储资源的综合安全策略所需的知识和专业技能。参与者将能够保护静态和传输中的数据，有效管理访问控制，并实施加密和数据保护措施，以确保重要数据资产的安全。