Arquitetar uma infraestrutura segura no Azure
Saiba mais sobre as ferramentas e os serviços disponíveis no Azure para garantir que seus recursos estão seguros.
Pré-requisitos
Nenhum
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Neste módulo, você usará as funcionalidades de alerta do Microsoft Defender para Nuvem para observar e responder a ameaças.
Use o ADE (Azure Disk Encryption) para criptografar o sistema operacional e discos de dados em VMs novas e existentes.
Seu aplicativo exige senhas de serviço, cadeias de conexão e outros valores secretos de configuração para realizar seu trabalho. O armazenamento e a manipulação de valores secretos são arriscados e cada uso introduz a possibilidade de perda. O Azure Key Vault, em combinação com identidade gerenciadas para recursos do Azure, permite que o aplicativo Web do Azure acesse valores secretos de configuração com facilidade e segurança sem a necessidade de armazenar nenhum segredo na configuração ou no controle do código-fonte.
Saiba como usar o RBAC do Azure para gerenciar o acesso aos recursos no Azure.
Proteja o tráfego de seus usuários até seus servidores Web habilitando a criptografia TLS no Gateway de Aplicativo.
Identifique os dados em sua organização e os armazene no Azure. Armazene segredos com segurança e use a Criptografia do Serviço de Armazenamento e a do cliente para ajudar a proteger seus dados.
Proteja seu Banco de Dados SQL do Azure para manter seus dados seguros e diagnosticar os problemas potenciais de segurança conforme eles ocorrem.
Monitore os eventos de segurança do Microsoft Entra com relatórios e recursos de monitoramento integrados para evitar o acesso não autorizado e uma possível perda de dados.