Azure でクラウド アプリケーションをセキュリティで保護する
暗号化、証明書、およびポリシーを使用して、Azure アプリと関連データをセキュリティで保護する方法について説明します。 このラーニング パスは、「Microsoft Certified: Azure Security Engineer Associate 認定資格」を準備するのに役立ちます。
前提条件
なし
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
アーキテクチャ設計にセキュリティを組み込む方法と、アーキテクチャの全層で安全な環境を構築するために役立つ Azure ツールについて説明します。
Azure の Web アプリケーションをセキュリティで保護し、最も広く蔓延している危険な Web アプリケーション攻撃から自分のアプリを守ります。
Azure v. 1.3.0 の CIS ベンチマークで説明されている最小要件を設定が満たしていることを確認して、Azure サービスのセキュリティ ベースラインを作成する方法について説明します。
アプリケーションがジョブを実行するには、サービスのパスワード、接続文字列、その他のシークレット構成値が必要です。 シークレット値の保存と取り扱いはリスクが高く、使用のたびに漏えいの可能性が生じます。 Azure Key Vault を Azure リソースのマネージド ID の機能と組み合わせることで、ソース管理や構成にシークレットを格納しなくても、ご使用の Azure Web アプリがシークレット構成値に簡単かつ安全にアクセスできるようになります。
API キーとクライアント証明書認証で、承認されていない使用から API を保護する方法を確認します。