Felhőalapú alkalmazások védelme az Azure-ban
Gyors áttekintés
-
Skill
-
Szerepkör
-
Tárgy
Megtudhatja, hogyan védheti Azure-alkalmazásait és a hozzájuk kapcsolódó adatokat titkosítással, tanúsítványokkal és szabályzatokkal. Ez a képzési terv segíthet felkészülni a Microsoft Certified: Azure Security Engineer Associate minősítésre.
Előfeltételek
Egyik sem
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
Megismerheti, hogyan veheti figyelembe a biztonsági szempontokat az architektúrák tervezése során, és felfedezheti az Azure nyújtotta eszközöket, amelyek segítségével megteremthet egy olyan környezetet, amelyben az architektúra minden rétege kellően védve van.
Biztonságossá teheti az Azure-beli webalkalmazásait, és megvédheti őket a leggyakoribb és legveszélyesebb támadásokkal szemben.
Ebben a modulban megtudhatja, hogyan hozhat létre biztonsági alapkonfigurációkat az Azure-szolgáltatásokhoz azáltal, hogy biztosítja, hogy a beállítások megfeleljenek az Azure 1.3.0-s verzióhoz készült CIS Benchmarksban leírt minimális követelményeknek.
Az alkalmazásnak a megfelelő működéshez szolgáltatásjelszavakra, kapcsolati sztringekre és egyéb titkos konfigurációs értékekre van szüksége. A titkos értékek tárolása és kezelése kockázatos, és minden használat egy újabb lehetőséget teremt a kiszivárgásra. Az Azure Key Vault az Azure-erőforrások felügyelt identitásaival együtt lehetővé teszi az Azure-webalkalmazás számára a titkos konfigurációs értékek egyszerű és biztonságos elérését. Ezt anélkül teszi meg, hogy titkos kulcsokat kellene tárolnia a forrásvezérlőben vagy a konfigurációban.
Megtudhatja, hogyan védheti meg API-jait a jogosulatlan használattól API-kulcsokkal és ügyféltanúsítvány-alapú hitelesítéssel.