在 Azure 中保護您的雲端應用程式

學習途徑
5 單元

初級

中級

進階

解決方案架構設計師

開發人員

安全性工程師

Azure

Azure 原則

Azure 金鑰保存庫

Microsoft Entra ID

Azure API 管理

速覽

層級

初級中級進階
Skill

 
產品

Azure Azure 原則 Azure 金鑰保存庫 Microsoft Entra ID Azure API 管理
角色

解決方案架構設計師開發人員安全性工程師
主旨

雲端安全性

了解如何使用加密、憑證與原則來保護您的 Azure 應用程式與關聯的資料。此學習路徑可協助您為 Microsoft 認證：Azure Security Engineer Associate 認證做好準備。

必要條件

無

此學習路徑中的課程模組

Microsoft Azure Well-Architected Framework - 安全性

了解如何在您的架構設計中加入安全性，並探索 Azure 提供的工具，以協助您透過架構中的所有層級建立安全環境。

邁向生產前需考慮的前 5 個安全性項目

保護您在 Azure 上的 Web 應用程式，以及保護您的應用程式，抵禦最常見且危險的 Web 應用程式攻擊。

建立安全性基準

在此課程模組中，您將了解如何透過確保您的設定符合適用於 Azure v. 1.3.0 的 CIS 基準中所述的最低需求來建立 Azure 服務的安全性基準。

使用 Azure Key Vault 管理伺服器應用程式中的祕密

您的應用程式需要服務密碼、連接字串和其他祕密的設定值才能執行其作業。儲存和處理祕密值具有風險，每次使用都會引進外洩的可能性。 Azure Key Vault 搭配 Azure 資源受控識別，可讓您的 Azure Web 應用程式能夠輕鬆且安全地存取祕密組態值。其不需要將任何祕密儲存在您的原始檔控制或設定中。

使用 Azure API 管理控制對 API 的存取

了解如何使用 API 金鑰與用戶端憑證驗證保護您的 API 免遭未經授權的使用。