Einleitung

  • 3 Minuten

Dieses Modul konzentriert sich auf die Ausstattung von Administratoren mit den erforderlichen Kenntnissen und Fähigkeiten, um robuste Sicherheitsmaßnahmen für den privaten Zugriff auf Azure-Ressourcen zu planen und zu implementieren, vertrauliche Daten zu schützen und die Netzwerkintegrität zu verbessern.

Szenario

Stellen Sie sich vor, Sie sind ein Azure-Sicherheitsspezialist, der für den Schutz des Zugriffs auf Azure-Ressourcen in einer Unternehmensumgebung verantwortlich ist. Ihre Organisation basiert auf Azure-Diensten für kritische Anwendungen und Daten, und Sie müssen sicherstellen, dass der Zugriff auf autorisierte Benutzer beschränkt ist und gleichzeitig ein hohes Sicherheitsniveau gewährleistet ist.

Lernziele

Am Ende dieses Moduls können die Teilnehmer:

  • Planen und implementieren Sie Sicherheitsstrategien für den privaten Zugriff auf Azure-Ressourcen, um vertrauliche Daten und Ressourcen zu schützen.
  • Nutzen Sie effektiv virtuelle Netzwerkdienstendpunkte, um den Zugriff auf Azure-Dienste zu sichern.
  • Planen und implementieren Sie private Endpunkte, um private Netzwerkkonnektivität mit Azure-Diensten zu ermöglichen.
  • Erstellen und verwalten Sie Private Link-Dienste, um Ressourcen für Verbraucher sicher verfügbar zu machen.
  • Integrieren Sie Azure App Service und Azure Functions in virtuelle Netzwerke, um die Sicherheit und Isolierung zu verbessern.
  • Konfigurieren Sie Netzwerksicherheitseinstellungen für eine App Service Environment (ASE), um Webanwendungen zu schützen.
  • Richten Sie Netzwerksicherheitskonfigurationen für eine von Azure SQL verwaltete Instanz ein, um Datenbanken und Datenzugriff zu sichern.

Ziele

Das Modul zielt darauf ab, den Teilnehmern die erforderlichen Kenntnisse und Fähigkeiten zum Entwerfen, Implementieren und Verwalten einer umfassenden Sicherheitsstrategie für den privaten Zugriff auf Azure-Ressourcen zu bieten. Die Teilnehmer können wichtige Daten und Anwendungen effektiv sichern, sicherstellen, dass nur autorisierte Benutzer und Systeme darauf zugreifen und die Integrität der Azure-Netzwerkumgebung beibehalten können.