Защита облачных приложений в Azure

Начальный уровень
Средний уровень
Продвинутый уровень
Архитектор решений
Разработчик
Инженер систем безопасности
Azure
Политика
Key Vault
Azure Active Directory
Управление API

Узнайте, как защитить приложения Azure и связанные данные с помощью шифрования, сертификатов и политики.

Предварительные требования

Нет

Модули, включенные в эту схему обучения

Узнайте, как внедрить функции безопасности в архитектуру, и ознакомьтесь с доступными в Azure средствами для создания защищенной среды на всех уровнях архитектуры.

Защитите свои веб-приложения в Azure и оградите свои приложения от самых распространенных и опасных атак на веб-приложения.

Создание базового плана безопасности

Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к секретным данным конфигурации без необходимости хранить секреты в системе управления версиями или конфигурации.

Добавление проверки подлинности и авторизации в веб-приложение ASP.NET Core с помощью Identity Framework.

Узнайте, как защитить свои API от несанкционированного использования с помощью ключей API и проверки подлинности сертификата клиента.