Zusammenfassung

  • 3 Minuten

In diesem Modul haben Sie gelernt, wie Sie eine umfassende Sicherheitsstrategie für den öffentlichen Zugriff auf Azure-Ressourcen in der heutigen sich entwickelnden Bedrohungslandschaft entwerfen und implementieren. Sie haben erkundet, wie Sie Prinzipien der Verteidigung in der Tiefe und Zero Trust-Sicherheitsmodelle anwenden können. Diese Modelle schützen Webanwendungen, APIs und Netzwerkdatenverkehr vor komplexen Angriffen und gewährleisten gleichzeitig hohe Leistung und Verfügbarkeit.

Wichtige Erkenntnisse

In diesem Modul haben Sie praktische Kenntnisse und Fähigkeiten in mehreren kritischen Sicherheitsbereichen erworben:

Transport Layer Security (TLS): Sie haben gelernt, wie Sie moderne TLS-Protokolle (TLS 1.2 und TLS 1.3) für Azure App Service und API Management konfigurieren, um Daten während der Übertragung zu verschlüsseln. Sie haben erfahren, wie Sie HTTPS-verbindungen erzwingen, Zertifikate mit Azure Key Vault verwalten und End-to-End-TLS implementieren, um vertrauliche Daten vor Abfangen und Manipulationen zu schützen.

Azure Firewall: Sie haben erfahren, wie Sie Azure Firewall mithilfe von Azure Firewall Manager und Firewallrichtlinien bereitstellen und verwalten, um den Netzwerkdatenverkehr zu schützen. Sie haben die drei SKUs (Standard, Premium und Basic) kennengelernt und erfahren, wie Sie die zentrale Sicherheitsrichtlinienverwaltung über mehrere gesicherte virtuelle Hubs und Hub-Virtualnetzwerke hinweg implementieren.

Azure-Anwendungsgateway: Sie haben untersucht, wie das Anwendungsgateway als Lastenausgleich für Layer 7 mit erweiterten Routingfunktionen funktioniert. Sie haben gelernt, Listener, Routingregeln, Back-End-Pools und Integritätssonden zu konfigurieren, um die Übermittlung, Skalierbarkeit und Sicherheit von Webanwendungen zu optimieren. Darüber hinaus haben Sie ein Verständnis für cookie-basierte Affinität, Verbindungsentleerung und pfadbasiertes Routing für fortgeschrittenes Verkehrsmanagement gewonnen.

Webanwendungsfirewall (WAF): Sie haben gelernt, Webanwendungen vor allgemeinen Exploits und Sicherheitsrisiken zu schützen, einschließlich SQL-Einfügung, websiteübergreifendes Skripting und OWASP Top 10-Angriffe. Sie haben mehr über den Kernregelsatz (Core Rule Set, CRS) 3.2, benutzerdefinierte Regeln für anwendungsspezifische Anforderungen, Bot-Schutzfunktionen und die Unterschiede zwischen Erkennungs- und Präventionsmodi erfahren. Außerdem haben Sie die Anomaliebewertung untersucht, um den Schutz vor komplexen Angriffen zu optimieren.

Azure Front Door: Sie haben gelernt, wie Sie Azure Front Door bereitstellen, um globale Inhalte mit geringer Latenz und hoher Verfügbarkeit mithilfe des umfangreichen Edgenetzwerks von Microsoft bereitzustellen. Sie haben erfahren, wie Sie die intelligenten Routing-, Caching- und Beschleunigungsfunktionen von Front Door anwenden. Darüber hinaus haben Sie WAF-Schutz und Private Link-Konnektivität für die Zero Trust-Architektur integriert.

Azure DDoS Protection: Sie haben Einblicke in den Schutz von Azure-Ressourcen gegen verteilte Denial-of-Service-Angriffe mit DDoS Network Protection und DDoS IP Protection erhalten. Sie haben sich über always-on Traffic Monitoring, adaptive Echtzeitoptimierung und mehrschichtigen Schutz in Kombination mit WAF zum Schutz vor Angriffen auf Netzwerkebene (L3/L4) und Application-Layer (L7) informiert.

Anwenden Ihres Wissens

Als Azure-Sicherheitsspezialist verfügen Sie jetzt über die folgenden Fähigkeiten:

  • Entwerfen von Sicherheitsarchitekturen, die die Barrierefreiheit mit dem Schutz für öffentlich zugängliche Ressourcen in Einklang bringen
  • Implementieren von Verschlüsselung während der Übertragung mithilfe moderner TLS-Protokolle und bewährter Methoden
  • Bereitstellen von Sicherheitskontrollen auf Netzwerk- und Anwendungsebene mithilfe von Azure Firewall, Anwendungsgateway und WAF
  • Optimieren der bereitstellung von globalen Inhalten bei gleichzeitiger Aufrechterhaltung des Sicherheitsstatus mit Front Door
  • Schutz vor DDoS-Angriffen und Sicherstellen der Dienstkontinuität während Sicherheitsvorfällen
  • Anwenden von Zero Trust-Prinzipien und Tiefenabwehrstrategien zum Schutz der digitalen Infrastruktur Ihrer Organisation

Indem Sie diese Azure-Sicherheitsdienste effektiv kombinieren, können Sie eine robuste, leistungsfähige Infrastruktur erstellen. Die Konfiguration schützt Ihre Webanwendungen und APIs vor häufigen und aufkommenden Bedrohungen, während außergewöhnliche Benutzeroberflächen global bereitgestellt werden.