クラウド データのセキュリティ保護

初級
中級
開発者
管理者
Azure
Key Vault
Azure Active Directory
Azure Portal

Azure はセキュリティとコンプライアンスを重視した設計になっています。 組み込みのサービスを活用してご利用の Web データを安全に格納することで、承認されたサービスおよびクライアントからのみ、それらのデータに確実にアクセスできるようにする方法について説明します。

前提条件

なし

このラーニング パス内のモジュール

アーキテクチャ設計にセキュリティを組み込む方法と、アーキテクチャの全層で安全な環境を構築するために役立つ Azure ツールについて説明します。

Azure の Web アプリケーションをセキュリティで保護し、最も広く蔓延している危険な Web アプリケーション攻撃から自分のアプリを守ります。

Azure Storage でデータを保護する多層セキュリティがどのように提供されるかを学習します。 アクセス キーを使用する方法、ネットワークをセキュリティ保護する方法、Advanced Threat Protection を使用してプロアクティブにシステムを監視する方法を説明します。

アプリケーションがジョブを実行するには、サービスのパスワード、接続文字列、その他のシークレット構成値が必要です。 シークレット値の保存と取り扱いはリスクが高く、使用のたびに漏えいの可能性が生じます。 Azure Key Vault を Azure リソースのマネージド ID の機能と組み合わせることで、ソース管理や構成にシークレットを格納しなくても、ご使用の Azure Web アプリがシークレット構成値に簡単かつ安全にアクセスできるようになります。

このモジュールでは、Azure App Services とさまざまなプロバイダーを使用して、ユーザーを認証する方法を紹介します。

セキュリティと簡単操作のどちらかを優先すると、もう一方の優先度が下がります。 Azure Active Directory の条件付きアクセス機能を使用すると、この 2 つのバランスを保つのに役立ちます。 Azure Active Directory を使用して条件付きアクセス ポリシーを実装する方法について説明します。

RBAC を使用して Azure 内のリソースへのアクセスを管理する方法について学習します。

Azure SQL Database をセキュリティで保護して、データを安全に保ち、潜在的なセキュリティの問題が発生したときに診断を行います。