Introdução

  • {númeroDeMinutos} minutos

Este módulo equipa os administradores para proteger o acesso público, garantindo a confidencialidade, integridade e disponibilidade de aplicativos e serviços

Cenário

Imagine que é um especialista em segurança Azure responsável por gerir a segurança dos recursos Azure que são acessíveis publicamente. A sua organização depende dos serviços Azure para entregar aplicações web e APIs a clientes e parceiros num cenário de ameaças cada vez mais complexo. Com o aumento de ataques sofisticados, exploits baseados em API e a necessidade de princípios de segurança Zero Trust, deve garantir que estes recursos estão protegidos contra ameaças em evolução, mantendo ao mesmo tempo um alto desempenho e disponibilidade. A sua estratégia de segurança deve equilibrar acessibilidade com proteção, implementando medidas de defesa aprofundadas que protejam todas as camadas da infraestrutura voltada para o público.

Objetivos de aprendizagem

No final deste módulo, os participantes são capazes de:

  • Planeie e implemente estratégias de segurança para o acesso público aos recursos Azure, aplicando princípios de Zero Trust para proteger contra acessos não autorizados e violações de dados.
  • Configurar e gerir a Segurança da Camada de Transporte (TLS) para proteger aplicações, incluindo Azure App Service e API Management, garantindo a encriptação dos dados em trânsito com protocolos modernos.
  • Desenhe, implemente e gere um Azure Firewall, incluindo o Azure Firewall Manager e políticas de firewall, para proteger o tráfego de rede e as aplicações contra ameaças.
  • Planeie e implemente um Azure Application Gateway para otimizar a entrega, escalabilidade e segurança das aplicações web com gestão inteligente do tráfego.
  • Implemente e configure uma Azure Front Door, incluindo a Content Delivery Network (CDN), para melhorar o desempenho, disponibilidade e segurança de aplicações web distribuídas globalmente.
  • Configure e gerencie um Web Application Firewall (WAF) para proteger aplicativos Web contra ataques comuns baseados na Web.
  • Faça recomendações informadas sobre quando usar a Proteção DDoS do Azure para se defender contra ataques de negação de serviço distribuída (DDoS) e garantir a continuidade do serviço.

Objetivos

O módulo visa dotar os participantes do conhecimento e da experiência necessários para desenhar, implementar e gerir uma estratégia de segurança abrangente. O foco está no acesso público aos recursos do Azure no panorama atual de ameaças. Os participantes aprendem a aplicar princípios de defesa em profundidade e modelos de segurança Zero Trust para proteger eficazmente aplicações web, APIs e tráfego de rede. Ao utilizar estes serviços de segurança Azure, garante a disponibilidade e o desempenho dos serviços críticos. Pode proteger-se contra ameaças de segurança modernas, incluindo ataques sofisticados na camada de aplicação, tentativas DDoS e vulnerabilidades emergentes.