Введение
Этот модуль обеспечивает администраторам безопасный общедоступный доступ, обеспечение конфиденциальности приложений и служб, целостности и доступности
Сценарий
Представьте, что вы являетесь специалистом по безопасности Azure, ответственным за управление безопасностью ресурсов Azure, которые являются общедоступными. Ваша организация использует службы Azure для доставки веб-приложений и API клиентам и партнерам, и необходимо обеспечить защиту этих ресурсов от угроз при сохранении высокой производительности.
Цели обучения
К концу этого модуля участники смогут:
- Планирование и реализация стратегий безопасности для общедоступного доступа к ресурсам Azure, защита от несанкционированного доступа и нарушений данных.
- Настройте и управляйте протоколом TLS для защиты приложений, включая службу приложение Azure и Управление API, для шифрования данных во время передачи.
- Проектирование, реализация и управление Брандмауэр Azure, включая политики диспетчера Брандмауэр Azure и брандмауэра, для защиты сетевого трафика и приложений.
- Планирование и реализация Шлюз приложений Azure для оптимизации доставки, масштабируемости и безопасности веб-приложений.
- Развертывание и настройка Azure Front Door, включая сеть доставки содержимого (CDN), для повышения производительности и доступности веб-приложений.
- Настройте и управляйте Брандмауэр веб-приложений (WAF) для защиты веб-приложений от распространенных веб-атак.
- Внесите информированные рекомендации по использованию Azure DDoS Protection Standard для защиты от распределенных атак типа "отказ в обслуживании" (DDoS).
Цели
Модуль направлен на предоставление участникам знаний и опыта, необходимых для разработки, реализации и управления комплексной стратегией безопасности для общедоступного доступа к ресурсам Azure. Участники смогут эффективно защищать веб-приложения, API и сетевой трафик, обеспечивая доступность и производительность критически важных служб при защите от угроз безопасности.