Wprowadzenie

  • 3 minut

Ten moduł zapewnia administratorom bezpieczny dostęp publiczny, zapewniając poufność aplikacji i usług, integralność i dostępność

Scenariusz

Wyobraź sobie, że jesteś specjalistą ds. zabezpieczeń platformy Azure odpowiedzialnym za zarządzanie zabezpieczeniami zasobów platformy Azure, które są publicznie dostępne. Twoja organizacja korzysta z usług platformy Azure, aby dostarczać aplikacje internetowe i interfejsy API klientom i partnerom w coraz bardziej złożonym środowisku zagrożeń. Wraz z rozwojem zaawansowanych ataków, luk w zabezpieczeniach opartych na interfejsie API i potrzebą zasad zabezpieczeń Zero Trust należy zapewnić ochronę tych zasobów przed zmieniającymi się zagrożeniami przy zachowaniu wysokiej wydajności i dostępności. Strategia zabezpieczeń musi równoważyć dostępność z ochroną, wdrażając środki ochrony w głębi systemu, które zabezpieczają każdą warstwę infrastruktury publicznej.

Cele szkolenia

Po ukończeniu tego modułu uczestnicy mogą wykonywać następujące czynności:

  • Zaplanuj i zaimplementuj strategie zabezpieczeń dotyczące publicznego dostępu do zasobów platformy Azure, stosując zasady Zero Trust w celu ochrony przed nieautoryzowanym dostępem i naruszeniami danych.
  • Konfigurowanie protokołu Transport Layer Security (TLS) i zarządzanie nimi w celu zabezpieczenia aplikacji, w tym usług Azure App Service i API Management, zapewniając szyfrowanie danych przesyłanych przy użyciu nowoczesnych protokołów.
  • Projektowanie, implementowanie i zarządzanie usługą Azure Firewall, w tym usługą Azure Firewall Manager i zasadami zapory, w celu ochrony ruchu sieciowego i aplikacji przed zagrożeniami.
  • Planowanie i implementowanie usługi Azure Application Gateway w celu zoptymalizowania dostarczania, skalowalności i zabezpieczeń aplikacji internetowych za pomocą inteligentnego zarządzania ruchem.
  • Wdrażanie i konfigurowanie usługi Azure Front Door, w tym usługi Content Delivery Network (CDN), w celu zwiększenia wydajności, dostępności i zabezpieczeń globalnie rozproszonych aplikacji internetowych.
  • Konfigurowanie zapory aplikacji internetowej i zarządzanie nią w celu ochrony aplikacji internetowych przed typowymi atakami internetowymi.
  • Wprowadź świadome zalecenia dotyczące tego, kiedy należy używać usługi Azure DDoS Protection do obrony przed atakami DDoS (distributed denial-of-service) i zapewnić ciągłość usługi.

Cele

Moduł ma na celu zapewnienie uczestnikom wiedzy i wiedzy niezbędnej do projektowania, implementowania i zarządzania kompleksową strategią zabezpieczeń. Koncentruje się on na publicznym dostępie do zasobów platformy Azure w dzisiejszym środowisku zagrożeń. Uczestnicy uczą się stosować szczegółowe zasady obrony i modele zabezpieczeń Zero Trust w celu efektywnego zabezpieczania aplikacji internetowych, interfejsów API i ruchu sieciowego. Korzystając z tych usług zabezpieczeń platformy Azure, zapewniasz dostępność i wydajność krytycznych usług. Można chronić przed nowoczesnymi zagrożeniami bezpieczeństwa, w tym zaawansowanymi atakami w warstwie aplikacji, próbami ataków DDoS i pojawiającymi się lukami w zabezpieczeniach.