Giriş

  • 3 dakika

Bu modül, uygulama ve hizmet gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlayarak genel erişimin güvenliğini sağlamak için yöneticileri donatıyor

Senaryo

Genel olarak erişilebilen Azure kaynaklarının güvenliğini yönetmekle sorumlu bir Azure güvenlik uzmanı olduğunuzu düşünün. Kuruluşunuz, müşterilere ve iş ortaklarına web uygulamaları ve API'ler sunmak için Azure hizmetlerine dayanır ve yüksek performansı korurken bu kaynakların tehditlere karşı korunduğundan emin olmanız gerekir.

Öğrenme hedefleri

Bu modülün sonunda katılımcılar şunları yapabilecek:

  • Yetkisiz erişim ve veri ihlallerine karşı koruma sağlayarak Azure kaynaklarına genel erişim için güvenlik stratejileri planlayın ve uygulayın.
  • Aktarımdaki verileri şifrelemek için Azure Uygulaması Service ve API Management dahil olmak üzere uygulamaların güvenliğini sağlamak için Aktarım Katmanı Güvenliği'ni (TLS) yapılandırın ve yönetin.
  • Ağ trafiğini ve uygulamalarını korumak için Azure Güvenlik Duvarı Yöneticisi ve güvenlik duvarı ilkeleri dahil olmak üzere bir Azure Güvenlik Duvarı tasarlayıp uygulayın ve yönetin.
  • Web uygulamalarının teslimini, ölçeklenebilirliğini ve güvenliğini iyileştirmek için bir Azure Uygulaması Lication Gateway planlayın ve uygulayın.
  • Web uygulamalarının performansını ve kullanılabilirliğini artırmak için Content Delivery Network (CDN) dahil olmak üzere bir Azure Front Door dağıtın ve yapılandırın.
  • Web uygulamalarını yaygın web tabanlı saldırılardan korumak için bir Web Uygulaması Güvenlik Duvarı (WAF) ayarlayın ve yönetin.
  • Dağıtılmış hizmet reddi (DDoS) saldırılarına karşı savunmak için Azure DDoS Koruma Standardı'nın ne zaman kullanılacağı konusunda bilinçli önerilerde bulunun.

Hedefler

Modül, azure kaynaklarına genel erişim için kapsamlı bir güvenlik stratejisi tasarlamak, uygulamak ve yönetmek için gerekli bilgi ve uzmanlıkla katılımcıları donatmayı amaçlar. Katılımcılar web uygulamalarının, API'lerin ve ağ trafiğinin güvenliğini etkili bir şekilde sağlayabilecek, kritik hizmetlerin kullanılabilirliğini ve performansını güvence altına alabilecek ve güvenlik tehditlerine karşı koruma sağlayabilecektir.