簡介
本課程模組著重於讓系統管理員在 Azure 中有效地規劃、實作和管理安全性治理,確保符合組織原則和最佳做法。
案例
假設您是負責維護組織 Azure 環境安全性狀態的安全性系統管理員。 您的組織依賴 Azure 進行重要工作負載,而且您必須建立健全的治理做法,以保護敏感資料並維護法規合規性。
學習目標
在本課程模組結束時,參與者將能夠:
- 在 Azure 原則中建立、指派及解譯安全策略和計劃,以強制執行合規性和安全性標準。
- 使用 Azure 藍圖設定安全性設定,以簡化安全基礎結構的部署。
- 使用登陸區域部署安全基礎結構,以確保一致且安全的 Azure 環境。
- 建立及設定 Azure Key Vault,以安全地管理憑證、祕密與金鑰。
- 提供何時使用專用硬體安全性模組 (HSM) 的建議,以增強金鑰管理安全性。
- 設定 Key Vault 的存取權,包括保存庫存取原則與 Azure 角色型存取控制 (RBAC),以有效控制權限。
- 管理 Azure Key Vault 內的管理憑證、祕密與金鑰,以保護儲存體和分發。
- 透過定期更新密碼編譯的金鑰來設定金鑰輪替以增強安全性。
- 實作憑證、祕密和金鑰的備份和復原流程,以確保資料復原和可用性。
目標
本課程模組旨在讓參與者具備建立和管理 Azure 中安全性治理實務所需的知識和技能。 參與者將能夠強制執行安全策略、設定安全基礎結構、安全地管理密碼編譯金鑰,以及實作備份和復原措施,最終增強其 Azure 環境的安全性狀態和合規性。