イントロダクション

  • 3 分

このモジュールでは、Azure リソースへのプライベート アクセスのための堅牢なセキュリティ対策を計画および実装し、機密データを保護し、ネットワークの整合性を強化するために必要な知識とスキルを管理者に提供することに重点を置いています。

シナリオ

企業環境で Azure リソースへのアクセスをセキュリティで保護する Azure セキュリティ スペシャリストである場合を想像してください。 組織は、重要なアプリケーションとデータに対して Azure サービスに依存しており、高レベルのセキュリティを維持しながら、アクセスが承認されたユーザーに制限されていることを確認する必要があります。

学習目標

このモジュールを終了すると、参加者は次のことができるようになります。

  • Azure リソースへのプライベート アクセスのためのセキュリティ戦略を計画して実装し、機密データとリソースを保護します。
  • 仮想ネットワーク サービス エンドポイントを効果的に利用して、Azure サービスへのアクセスをセキュリティで保護します。
  • プライベート エンドポイントを計画して実装し、Azure サービスへのプライベート ネットワーク接続を有効にします。
  • Private Link サービスを作成および管理して、コンシューマーにリソースを安全に公開します。
  • セキュリティと分離を強化するために、Azure App Service と Azure Functions を仮想ネットワークと統合します。
  • Web アプリケーションを保護するために、App Service Environment (ASE) のネットワーク セキュリティ設定を構成します。
  • データベースとデータ アクセスをセキュリティで保護するために、Azure SQL Managed Instance のネットワーク セキュリティ構成を確立します。

目標

このモジュールは、Azure リソースへのプライベート アクセスのための包括的なセキュリティ戦略を設計、実装、管理するために必要な知識とスキルを参加者に提供することを目的としています。 参加者は、重要なデータとアプリケーションを効果的にセキュリティで保護し、承認されたユーザーとシステムのみがアクセスできるようにし、Azure ネットワーク環境の整合性を維持することができます。