과정 AZ-203T04-A: Implement Azure security

본 과정에서는 개발 솔루션에 Azure 인증 및 인증 서비스를 포함시키는 데 필요한 지식과 기술을 설명합니다. Microsoft ID 플랫폼을 사용하여 Azure 솔루션에서 ID를 관리하고 활용하는 방법도 설명합니다. 또한 액세스 제어(클레임 기반 인증 및 역할 기반 액세스 제어) 방법과 보안 데이터 솔루션을 구현하는 방법에 대해서도 설명합니다. 과정을 통해 Azure CLI, REST 및 애플리케이션 코드를 사용하여 이러한 리소스를 생성하고 통합하는 방법을 배웁니다.

대상 그룹 프로필

  • 이 과정의 참가자는 Azure 개발에 관심이 있거나 Microsoft Azure Developer Associate 인증 시험에 합격한 학생들입니다.
  • 학생들은 개발자로서 1-2년의 경험을 갖고 있어야 합니다. 이 과정에서는 학생들이 코딩 방법을 알고 있으며 Azure에 대한 기본 지식을 갖추고 있다고 가정합니다.

직무: 개발자

필수 조건

  • 학생들은 개발자로서 1-2년의 경험을 갖고 있어야 합니다. 이 과정에서는 학생들이 코딩 방법을 알고 있으며 Azure에 대한 기본 지식을 갖추고 있다고 가정합니다.
  • 학생들이 PowerShell 또는 Azure CLI를 사용하고 Azure 포털에서 작업하며 Azure 지원 프로그래밍 언어를 하나 이상 사용한 경험을 갖고 있는것이 좋습니다. 이 과정에서 대부분의 예는 C# .NET로 제시되었습니다.

과정 개요

모듈 1: 인증 구현

Microsoft ID 플랫폼은 Azure Active Directory(Azure AD) ID 서비스 및 개발자 플랫폼을 발전시킨 것입니다. 이 플랫폼을 통해 개발자는 모든 Microsoft ID에 로그인하는 애플리케이션을 구축하고, 토큰을 구입하여 Microsoft Graph, 기타 Microsoft API 또는 개발자가 구축한 API를 호출할 수 있습니다.

단원

  • Microsoft ID 플랫폼
  • OAuth2 인증 구현
  • Azure 리소스용 관리되는 ID 구현
  • 인증서, 폼 기반 인증, 토큰을 통한 인증 구현
  • 다단계 인증 구현 이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:
  • Microsoft ID 플랫폼의 아키텍처 이해
  • 자체 솔루션에 OAuth2 인증 구현
  • Azure Key Vault를 사용하여 인증 정보 저장 및 검색

모듈 2: 액세스 제어 구현

이 모듈은 클레임 기반 및 역할 기반 액세스 제어를 다룹니다.

단원

  • 클레임 기반 인증
  • 역할 기반 액세스 제어 (RBAC) 인증

이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 클레임 기반 인증을 자체 개발 솔루션에 사용
  • RBAC를 사용하여 REST API를 통해 리소스에 대한 액세스 관리

모듈 3: 안전한 데이터 솔루션 구현

본 모듈에서는 미사용 중 및 전송 중 데이터 보호에 대해 다룹니다.

단원

  • 암호화 옵션
  • 엔드투엔드 암호화
  • Azure 기밀 컴퓨팅 구현
  • Azure Key Vault에서 암호화 키 관리

이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 암호화 옵션 이해
  • 투명한 데이터 암호화을 통한 데이터 암호화
  • Azure key Vault를 사용하여 암호화 키 관리 및 사용