在 Azure 中构建安全基础结构
了解 Azure 中提供用来确保你的资源安全无忧的工具和服务。
先决条件
无
成就代码
是否希望请求成就代码?
本学习路径中的模块
在此模块中,你将使用 Microsoft Defender for Cloud 的警报功能来监视和应对威胁。
使用 Azure 磁盘加密 (ADE) 加密现有和新的 VM 上的 OS 与数据磁盘。
应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的,并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合,使 Azure Web 应用可以轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。
了解如何使用 Azure RBAC 管理对 Azure 资源的访问。
通过在应用程序网关上启用 TLS 加密,可以保护从用户一直到 Web 服务器的流量。
识别组织中的数据,并将其存储在 Azure 上。 安全地存储机密,并使用客户端加密和存储服务加密来帮助保护数据。
保护 Azure SQL 数据库以确保信息安全,并在发生潜在安全问题时进行诊断。
使用内置的报告和监视功能监视 Microsoft Entra 安全事件,防止未经授权的访问和潜在的数据丢失。