概要

  • 3 分

このモジュールでは、今日の進化する脅威環境で Azure リソースへのパブリック アクセスのための包括的なセキュリティ戦略を設計し、実装する方法について学習しました。 多層防御の原則とゼロ トラスト セキュリティ モデルを適用する方法について説明しました。 これらのモデルは、高度な攻撃から Web アプリケーション、API、ネットワーク トラフィックを保護しながら、高いパフォーマンスと可用性を維持します。

重要なポイント

このモジュールを通じて、いくつかの重要なセキュリティ領域で実用的な知識とスキルを習得しました。

トランスポート層セキュリティ (TLS): 転送中のデータを暗号化するために、Azure App Service と API Management 用に最新の TLS プロトコル (TLS 1.2 および TLS 1.3) を構成する方法について説明しました。 HTTPS のみの接続を適用し、Azure Key Vault を使用して証明書を管理し、エンド ツー エンド TLS を実装して機密データを傍受や改ざんから保護する方法について説明しました。

Azure Firewall: Azure Firewall Manager とファイアウォール ポリシーを使用して Azure Firewall をデプロイおよび管理し、ネットワーク トラフィックを保護する方法を見つけ出しました。 3 つの SKU (Standard、Premium、Basic) と、複数のセキュリティで保護された仮想ハブとハブ仮想ネットワークに対して一元化されたセキュリティ ポリシー管理を実装する方法について学習しました。

Azure Application Gateway: 高度なルーティング機能を備えたレイヤー 7 ロード バランサーとして Application Gateway がどのように動作するかを確認しました。 Web アプリケーションの配信、スケーラビリティ、セキュリティを最適化するために、リスナー、ルーティング規則、バックエンド プール、正常性プローブを構成する方法について学習しました。 また、高度なトラフィック管理のための Cookie ベースのアフィニティ、接続のドレイン、パスベースのルーティングについても理解しました。

Web アプリケーション ファイアウォール (WAF): SQL インジェクション、クロスサイト スクリプティング、OWASP Top 10 攻撃などの一般的な悪用や脆弱性から Web アプリケーションを保護する方法について学習しました。 コア ルール セット (CRS) 3.2、アプリケーション固有の要件のカスタム ルール、ボット保護機能、検出モードと防止モードの違いについて学習しました。 また、高度な攻撃に対する保護を微調整するために、異常スコアリングについても説明しました。

Azure Front Door: Microsoft の広範なエッジ ネットワークを使用して、Azure Front Door をデプロイして、短い待機時間と高可用性でグローバル コンテンツを配信する方法について学習しました。 Front Door のインテリジェントルーティング、キャッシュ、高速化機能を適用する方法について説明しました。 さらに、ゼロ トラスト アーキテクチャ用の WAF 保護と Private Link 接続を統合しました。

Azure DDoS Protection: DDoS ネットワーク保護と DDoS IP 保護を使用して、分散型サービス拒否攻撃から Azure リソースを保護する方法に関する分析情報を得ました。 ネットワーク層 (L3/L4) 攻撃とアプリケーション層 (L7) 攻撃の両方を防御するために WAF と組み合わせた場合の、常時オン トラフィック監視、アダプティブ リアルタイム チューニング、多層保護について学習しました。

知識の適用

Azure セキュリティ スペシャリストとして、次の専門知識を持つようになりました。

  • アクセシビリティとパブリックにアクセス可能なリソースの保護のバランスを取るセキュリティ アーキテクチャを設計する
  • 最新の TLS プロトコルとベスト プラクティスを使用して転送中の暗号化を実装する
  • Azure Firewall、Application Gateway、WAF を使用してネットワークとアプリケーション層のセキュリティコントロールをデプロイする
  • Front Door を使用してセキュリティ体制を維持しながら、グローバル コンテンツ配信を最適化する
  • DDoS 攻撃から保護し、セキュリティ インシデント時のサービス継続性を確保する
  • ゼロ トラストの原則と多層防御戦略を適用して、組織のデジタル資産をセキュリティで保護する

これらの Azure セキュリティ サービスを効果的に組み合わせることで、回復性のある高パフォーマンスのインフラストラクチャを作成できます。 この構成により、Web アプリケーションと API が一般的な脅威と新たな脅威の両方から保護され、優れたユーザー エクスペリエンスがグローバルに提供されます。