Zabezpieczanie aplikacji w chmurze na platformie Azure

Ścieżka nauki
3 Moduły

Na pierwszy rzut oka

Poziom

Początkujący Pośredni Zaawansowany
Zręczność

 
Produkt

Azure Azure Policy Azure Key Vault Tożsamość Microsoft Entra Usługa Azure API Management
Rola

Architekt rozwiązań Deweloper Inżynier zabezpieczeń
Temat

Bezpieczeństwo w chmurze

Dowiedz się, jak zabezpieczyć aplikacje platformy Azure i powiązane z nimi dane przy użyciu szyfrowania, certyfikatów i zasad. Ta ścieżka szkoleniowa może pomóc w przygotowaniu się do certyfikacji Microsoft Certified: Azure Security Engineer Associate.

Warunki wstępne

Brak

Zacznij z Azure

Wybierz konto Azure, które będzie dla Ciebie odpowiednie. Płać na bieżąco lub spróbuj Azure Free do 30 dni. Zarejestruj się.

Moduły w tej ścieżce nauki

Dobrze zaprojektowane środowisko platformy Microsoft Azure — bezpieczeństwo

Dowiedz się, jak zintegrować zabezpieczenia z projektem architektury, i poznaj narzędzia, które platforma Azure udostępnia w celu ułatwienia tworzenia bezpiecznego środowiska za pośrednictwem warstw architektury.

Tworzenie punktów odniesienia zabezpieczeń

W tym module dowiesz się, jak utworzyć punkty odniesienia zabezpieczeń dla usług platformy Azure, zapewniając, że ustawienia spełniają minimalne wymagania opisane w artykule CIS Benchmarks for Azure v. 1.3.0 (Testy porównawcze ciS dla platformy Azure w wersji 1.3.0).

Zarządzanie wpisami tajnymi w aplikacjach serwerowych za pomocą usługi Azure Key Vault

Aby prawidłowo działać, Twoja aplikacja potrzebuje haseł do usług, parametrów połączenia i innych tajnych wartości konfiguracji. Przechowywanie tajnych wartości i posługiwanie się nimi jest ryzykowne, a każde ich użycie to możliwość wycieku. Usługa Azure Key Vault, w połączeniu z tożsamościami zarządzanymi dla zasobów platformy Azure, umożliwia aplikacji internetowej platformy Azure łatwe i bezpieczne uzyskiwanie dostępu do tajnych wartości konfiguracji. Nie wymaga to przechowywania żadnych wpisów tajnych w kontroli źródła lub konfiguracji.

Początek