Résumé

  • 3 minutes

Dans ce module, vous avez appris à concevoir et à implémenter une stratégie de sécurité complète pour l’accès public aux ressources Azure dans le paysage des menaces en évolution actuelle. Vous avez exploré comment appliquer des principes de défense en profondeur et des modèles de sécurité Confiance Zéro. Ces modèles protègent les applications web, les API et le trafic réseau contre les attaques sophistiquées tout en conservant des performances et une disponibilité élevées.

Points clés à prendre

Tout au long de ce module, vous avez acquis des connaissances et des compétences pratiques dans plusieurs domaines de sécurité critiques :

Tls (Transport Layer Security) : vous avez appris à configurer des protocoles TLS modernes (TLS 1.2 et TLS 1.3) pour Azure App Service et gestion des API pour chiffrer les données en transit. Vous avez exploré comment appliquer des connexions HTTPS uniquement, gérer des certificats à l’aide d’Azure Key Vault et implémenter le protocole TLS de bout en bout pour protéger les données sensibles contre l’interception et la falsification.

Pare-feu Azure : vous avez découvert comment déployer et gérer le pare-feu Azure à l’aide d’Azure Firewall Manager et de stratégies de pare-feu pour protéger le trafic réseau. Vous avez découvert les trois références SKU (Standard, Premium et De base) et comment implémenter la gestion centralisée des stratégies de sécurité sur plusieurs hubs virtuels et réseaux virtuels hub sécurisés.

Azure Application Gateway : vous avez exploré le fonctionnement d’Application Gateway en tant qu’équilibreur de charge de couche 7 avec des fonctionnalités de routage avancées. Vous avez appris à configurer des écouteurs, des règles de routage, des pools principaux et des sondes d’intégrité pour optimiser la distribution, la scalabilité et la sécurité des applications web. Vous avez également appris à comprendre l’affinité basée sur les cookies, le drainage des connexions et le routage basé sur le chemin pour une gestion sophistiquée du trafic.

Pare-feu d’applications web (WAF) : vous avez appris à protéger les applications web contre les attaques et vulnérabilités courantes, notamment l’injection SQL, les scripts intersite et les attaques OWASP les 10 principales. Vous avez découvert l’ensemble de règles de base (CRS) 3.2, les règles personnalisées pour les exigences spécifiques à l’application, les fonctionnalités de protection des bots et les différences entre les modes détection et prévention. Vous avez également exploré l'évaluation des anomalies afin d'affiner la protection contre les attaques sophistiquées.

Azure Front Door : vous avez appris à déployer Azure Front Door pour fournir du contenu global avec une faible latence et une haute disponibilité à l’aide du réseau de périphérie étendu de Microsoft. Vous avez découvert comment appliquer le routage intelligent, la mise en cache et les fonctionnalités d’accélération de Front Door. En outre, vous avez intégré la protection WAF et la connectivité Private Link pour l’architecture confiance zéro.

Azure DDoS Protection : vous avez acquis des informations sur la protection des ressources Azure contre les attaques par déni de service distribuées à l’aide de la protection réseau DDoS et de la protection IP DDoS. Vous avez découvert la surveillance du trafic permanente, un réglage adaptatif en temps réel et la protection multicouche lorsqu'il est combiné avec un WAF pour se défendre contre les attaques de couche réseau (L3/L4) et de couche applicative (L7).

Application de vos connaissances

En tant que spécialiste de la sécurité Azure, vous avez maintenant l’expertise pour :

  • Concevoir des architectures de sécurité qui équilibrent l’accessibilité avec la protection des ressources accessibles publiquement
  • Implémenter le chiffrement en transit à l’aide de protocoles TLS modernes et des meilleures pratiques
  • Déployer des contrôles de sécurité réseau et de couche application à l’aide du Pare-feu Azure, d’Application Gateway et du WAF
  • Optimiser la distribution de contenu globale tout en conservant la posture de sécurité avec Front Door
  • Protéger contre les attaques DDoS et garantir la continuité des services pendant les incidents de sécurité
  • Appliquer des principes de confiance zéro et des stratégies de défense en profondeur pour sécuriser le patrimoine numérique de votre organisation

En combinant efficacement ces services de sécurité Azure, vous pouvez créer une infrastructure résiliente et hautes performances. La configuration protège vos applications et API web contre les menaces courantes et émergentes tout en offrant des expériences utilisateur exceptionnelles à l’échelle mondiale.