과정 AZ-203T04-A: Implement Azure security
본 과정에서는 개발 솔루션에 Azure 인증 및 인증 서비스를 포함시키는 데 필요한 지식과 기술을 설명합니다. Microsoft ID 플랫폼을 사용하여 Azure 솔루션에서 ID를 관리하고 활용하는 방법도 설명합니다. 또한 액세스 제어(클레임 기반 인증 및 역할 기반 액세스 제어) 방법과 보안 데이터 솔루션을 구현하는 방법에 대해서도 설명합니다. 과정을 통해 Azure CLI, REST 및 애플리케이션 코드를 사용하여 이러한 리소스를 생성하고 통합하는 방법을 배웁니다.
대상 그룹 프로필
- 이 과정의 참가자는 Azure 개발에 관심이 있거나 Microsoft Azure Developer Associate 인증 시험에 합격한 학생들입니다.
- 학생들은 개발자로서 1-2년의 경험을 갖고 있어야 합니다. 이 과정에서는 학생들이 코딩 방법을 알고 있으며 Azure에 대한 기본 지식을 갖추고 있다고 가정합니다.
직무: 개발자
모든 세션 찾아보기
필수 조건
- 학생들은 개발자로서 1-2년의 경험을 갖고 있어야 합니다. 이 과정에서는 학생들이 코딩 방법을 알고 있으며 Azure에 대한 기본 지식을 갖추고 있다고 가정합니다.
- 학생들이 PowerShell 또는 Azure CLI를 사용하고 Azure 포털에서 작업하며 Azure 지원 프로그래밍 언어를 하나 이상 사용한 경험을 갖고 있는것이 좋습니다. 이 과정에서 대부분의 예는 C# .NET로 제시되었습니다.
과정 개요
모듈 1: 인증 구현
Microsoft ID 플랫폼은 Azure Active Directory(Azure AD) ID 서비스 및 개발자 플랫폼을 발전시킨 것입니다. 이 플랫폼을 통해 개발자는 모든 Microsoft ID에 로그인하는 애플리케이션을 구축하고, 토큰을 구입하여 Microsoft Graph, 기타 Microsoft API 또는 개발자가 구축한 API를 호출할 수 있습니다.
단원
- Microsoft ID 플랫폼
- OAuth2 인증 구현
- Azure 리소스용 관리되는 ID 구현
- 인증서, 폼 기반 인증, 토큰을 통한 인증 구현
- 다단계 인증 구현 이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:
- Microsoft ID 플랫폼의 아키텍처 이해
- 자체 솔루션에 OAuth2 인증 구현
- Azure Key Vault를 사용하여 인증 정보 저장 및 검색
모듈 2: 액세스 제어 구현
이 모듈은 클레임 기반 및 역할 기반 액세스 제어를 다룹니다.
단원
- 클레임 기반 인증
- 역할 기반 액세스 제어 (RBAC) 인증
이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:
- 클레임 기반 인증을 자체 개발 솔루션에 사용
- RBAC를 사용하여 REST API를 통해 리소스에 대한 액세스 관리
모듈 3: 안전한 데이터 솔루션 구현
본 모듈에서는 미사용 중 및 전송 중 데이터 보호에 대해 다룹니다.
단원
- 암호화 옵션
- 엔드투엔드 암호화
- Azure 기밀 컴퓨팅 구현
- Azure Key Vault에서 암호화 키 관리
이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:
- 암호화 옵션 이해
- 투명한 데이터 암호화을 통한 데이터 암호화
- Azure key Vault를 사용하여 암호화 키 관리 및 사용