Introduction

  • 3 minutes

Ce module est conçu pour fournir aux administrateurs les connaissances et les compétences requises pour planifier et implémenter des mesures de sécurité complètes pour les ressources de stockage Azure, protéger l’intégrité des données, la confidentialité et la disponibilité. Vous allez apprendre à appliquer les principes de sécurité Confiance Zéro au Stockage Azure. La sécurité confiance zéro garantit que chaque demande d’accès est vérifiée et que les données sont protégées via plusieurs couches de défense.

Scénario

Imaginez que vous êtes un administrateur de stockage Azure responsable de la gestion des ressources de stockage dans l’environnement Azure de votre organisation. Votre organisation gère les données client sensibles, les enregistrements financiers et la propriété intellectuelle sur différents services de stockage Azure. Les audits de sécurité et les exigences de conformité récents exigent que vous implémentez des contrôles de sécurité robustes, notamment l’authentification basée sur l’identité, la gestion des clés de chiffrement et les stratégies de protection des données. Vous devez vous assurer que ces données sont protégées contre l’accès non autorisé, la suppression accidentelle et les menaces de sécurité émergentes tout en conservant la conformité aux réglementations du secteur.

Objectifs d’apprentissage

À la fin de ce module, vous serez en mesure de :

  • Planifiez et implémentez des stratégies de sécurité pour les ressources de stockage Azure en fonction des principes de confiance zéro pour protéger les données au repos et en transit.
  • Configurez le contrôle d’accès basé sur l’identité à l’aide de l’ID Microsoft Entra pour les comptes de stockage afin de gérer efficacement les autorisations.
  • Gérez le cycle de vie des clés d’accès du compte de stockage et implémentez des stratégies de rotation des clés pour maintenir la sécurité.
  • Sélectionnez et configurez les méthodes d’authentification appropriées pour Azure Files, Stockage Blob, Tables et Files d’attente en fonction des cas d’usage et des exigences de sécurité spécifiques.
  • Implémentez des mesures complètes de protection des données, notamment la suppression réversible, les sauvegardes, le contrôle de version, le stockage immuable et la restauration à un point dans le temps pour vous protéger contre la perte de données et les menaces de sécurité.
  • Configurez les clés de chiffrement gérées par le client à l’aide de ByOK (Bring Your Own Key) avec Azure Key Vault pour améliorer le chiffrement des données et le contrôle de gestion des clés.
  • Activez le chiffrement d’infrastructure (double chiffrement) au niveau de l’infrastructure stockage Azure pour fournir une autre couche de sécurité pour les exigences de conformité.

Objectifs

Ce module vous fournit les connaissances et l’expertise nécessaires à la conception, à l’implémentation et à la gestion d’une stratégie de sécurité complète pour les ressources de stockage Azure alignées sur les meilleures pratiques de sécurité modernes. Vous apprenez à appliquer des principes de défense en profondeur en implémentant plusieurs couches de contrôles de sécurité. Une fois l’opération terminée, vous pouvez sécuriser les données au repos et en transit à l’aide du chiffrement. Vous pouvez gérer efficacement le contrôle d’accès via l’authentification basée sur l’identité et le contrôle d’accès en fonction du rôle (RBAC). Ensuite, vous implémentez la rotation automatique des clés et la gestion du cycle de vie, et configurez des mesures avancées de protection des données pour répondre aux exigences de sécurité et de conformité de l’organisation. Vous allez découvrir comment prendre des décisions éclairées sur les méthodes d’autorisation, équilibrer les exigences de sécurité avec les besoins opérationnels, tout en suivant la base de référence de sécurité recommandée de Microsoft pour stockage Azure.