Resumo

  • {númeroDeMinutos} minutos

Neste módulo, aprendeste a desenhar e implementar uma estratégia de segurança abrangente para o acesso público aos recursos do Azure no panorama de ameaças em constante evolução de hoje. Explorou como aplicar princípios de defesa em profundidade e modelos de segurança Zero Trust. Estes modelos protegem aplicações web, APIs e tráfego de rede de ataques sofisticados, mantendo ao mesmo tempo um alto desempenho e disponibilidade.

Principais conclusões

Ao longo deste módulo, adquiriu conhecimentos práticos e competências em várias áreas críticas de segurança:

Segurança da Camada de Transporte (TLS): Aprendeu a configurar protocolos TLS modernos (TLS 1.2 e TLS 1.3) para Azure App Service e API Management de forma a proteger os dados durante a transmissão. Explorou como impor ligações apenas HTTPS, gerir certificados usando o Azure Key Vault e implementar TLS de ponta a ponta para proteger dados sensíveis contra interceção e adulteração.

Azure Firewall: Descobriste como implementar e gerir o Azure Firewall usando o Azure Firewall Manager e políticas de firewall para proteger o tráfego de rede. Aprendeu sobre os três SKUs (Standard, Premium e Basic) e como implementar a gestão centralizada de políticas de segurança em múltiplos hubs virtuais seguros e redes virtuais de hubs.

Azure Application Gateway: Explorou como o Application Gateway funciona como um balanceador de carga de Camada 7 com capacidades avançadas de roteamento. Aprendeste a configurar listeners, regras de roteamento, grupos de backend e sondas de integridade para otimizar a entrega, escalabilidade e segurança das aplicações web. Também adquiriu conhecimento sobre afinidade baseada em cookies, drenagem de ligação e roteamento baseado em caminhos para uma gestão sofisticada de tráfego.

Web Application Firewall (WAF): Você aprendeu a proteger aplicações web de exploits e vulnerabilidades comuns, incluindo injeção SQL, scripting cross-site e ataques do OWASP Top 10. Aprendeste sobre o Conjunto de Regras Core (CRS) 3.2, regras personalizadas para requisitos específicos da aplicação, capacidades de proteção contra bots e as diferenças entre os modos de Deteção e Prevenção. Também exploraste a pontuação de anomalias para afinar a proteção contra ataques sofisticados.

Azure Front Door: Aprendeu a implementar o Azure Front Door para entregar conteúdo global com baixa latência e alta disponibilidade, utilizando a extensa rede edge da Microsoft. Explorou como aplicar as capacidades inteligentes de roteamento, armazenamento em cache e aceleração da Front Door. Além disso, integraste proteção WAF e conectividade de Link Privado para a arquitetura Zero Trust.

Azure DDoS Protection: Ganhou conhecimento sobre como proteger os recursos Azure contra ataques distribuídos de negação de serviço usando DDoS Network Protection e DDoS IP Protection. Aprendeu sobre monitorização de tráfego permanente, ajustamento adaptativo em tempo real e proteção em múltiplas camadas quando combinadas com um Firewall de Aplicação Web (WAF) para proteger contra ataques de camada de rede (L3/L4) e de camada de aplicação (L7).

Aplicar o teu conhecimento

Como especialista em segurança Azure, agora tem a experiência para:

  • Projetar arquiteturas de segurança que equilibrem acessibilidade com proteção de recursos públicos
  • Implementar encriptação em trânsito utilizando protocolos e melhores práticas TLS modernas
  • Implementar controlos de segurança de rede e de nível de aplicação usando Azure Firewall, Application Gateway e WAF
  • Otimize a entrega global de conteúdos mantendo a postura de segurança com a Front Door
  • Proteger contra ataques DDoS e garantir a continuidade do serviço durante incidentes de segurança
  • Aplique os princípios do Zero Trust e estratégias de defesa aprofundadas para proteger o património digital da sua organização

Ao combinar eficazmente estes serviços de segurança Azure, pode criar uma infraestrutura resiliente e de alto desempenho. A configuração protege as suas aplicações web e APIs tanto de ameaças comuns como emergentes, ao mesmo tempo que proporciona experiências de utilizador excecionais a nível global.