Einführung

  • 3 Minuten

In diesem Modul lernen Administrator*innen, wie sie den öffentlichen Zugriff schützen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Anwendungen und Diensten zu wahren.

Szenario

Stellen Sie sich vor, Sie sind ein Azure-Sicherheitsspezialist, der für die Verwaltung der Sicherheit von Azure-Ressourcen verantwortlich ist, die öffentlich zugänglich sind. Ihre Organisation nutzt Azure-Dienste, um Webanwendungen und APIs für Kunden und Partner in einer immer komplexeren Bedrohungslandschaft bereitzustellen. Durch den Anstieg komplexer Angriffe, API-basierter Exploits und der Notwendigkeit von Zero Trust-Sicherheitsprinzipien müssen Sie sicherstellen, dass diese Ressourcen vor sich entwickelnden Bedrohungen geschützt sind und gleichzeitig hohe Leistung und Verfügbarkeit erhalten. Ihre Sicherheitsstrategie muss die Barrierefreiheit mit dem Schutz in Einklang bringen und umfassende Schutzmaßnahmen implementieren, die jede Ebene der öffentlich zugänglichen Infrastruktur sichern.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

  • Planen und implementieren Sie Sicherheitsstrategien für den öffentlichen Zugriff auf Azure-Ressourcen, indem Sie Zero Trust-Prinzipien anwenden, um vor unbefugtem Zugriff und Datenschutzverletzungen zu schützen.
  • Konfigurieren und verwalten Sie Transport Layer Security (TLS) zum Sichern von Anwendungen, einschließlich Azure App Service und API Management, um die Verschlüsselung von Daten während der Übertragung mit modernen Protokollen sicherzustellen.
  • Entwerfen, implementieren und verwalten Sie eine Azure-Firewall, einschließlich Azure Firewall Manager- und Firewallrichtlinien, um Netzwerkdatenverkehr und Anwendungen vor Bedrohungen zu schützen.
  • Planen und implementieren Sie ein Azure-Anwendungsgateway, um die Übermittlung, Skalierbarkeit und Sicherheit von Webanwendungen mit intelligenter Datenverkehrsverwaltung zu optimieren.
  • Bereitstellen und Konfigurieren eines Azure Front Door,einschließlich Content Delivery Network (CDN), um die Leistung, Verfügbarkeit und Sicherheit von global verteilten Webanwendungen zu verbessern.
  • Einrichten einer Web Application Firewall-Instanz zum Schützen von Webanwendungen vor gängigen webbasierten Angriffen
  • Geben Sie fundierte Empfehlungen, wann Azure DDoS Protection eingesetzt werden sollte, um sich gegen verteilte Denial-of-Service-Angriffe (DDoS) zu verteidigen und die Kontinuität des Dienstes sicherzustellen.

Ziele

Das Modul zielt darauf ab, die Teilnehmer mit dem Wissen und der Expertise auszustatten, das für das Entwerfen, Implementieren und Verwalten einer umfassenden Sicherheitsstrategie erforderlich ist. Der Fokus liegt auf dem öffentlichen Zugriff auf Azure-Ressourcen in der heutigen Bedrohungslandschaft. Die Teilnehmer lernen, detaillierte Verteidigungsprinzipien und Zero Trust-Sicherheitsmodelle anzuwenden, um Webanwendungen, APIs und Netzwerkdatenverkehr effektiv zu sichern. Durch die Verwendung dieser Azure-Sicherheitsdienste stellen Sie die Verfügbarkeit und Leistung wichtiger Dienste sicher. Sie können vor modernen Sicherheitsbedrohungen schützen, einschließlich anspruchsvoller Angriffe auf Anwendungsebene, DDoS-Versuche und neue Sicherheitsrisiken.