保护 Azure 中云应用程序的安全

  • 学习路径
  • 5 模块
初级
中级
高级
解决方案架构师
开发人员
安全工程师
Azure
Azure Policy
Azure Key Vault
Microsoft Entra ID
Azure API 管理

了解如何通过加密、证书和策略保护 Azure 应用及关联数据。 该学习路径可帮助你备考应战 Microsoft 认证:Azure 安全工程师助理认证

先决条件

本学习路径中的模块

Microsoft Azure Well-Architected Framework - 安全性

了解如何在体系结构设计中整合安全性,并发现有助于通过体系结构的所有层创建安全环境的 Azure 工具。

在推送到生产环境前要考虑的前 5 个安全事项

在 Azure 上保护 Web 应用,并保护应用免受最常见和最危险的 Web 应用攻击。

创建安全基线

了解如何通过确保设置满足 Azure v. 1.3.0 CIS 基准中所述的最低要求,为 Azure 服务创建安全基线。

使用 Azure Key Vault 管理服务器应用中的机密

应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的,并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合,使 Azure Web 应用可以轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。

使用 Azure API 管理控制对 API 的访问

了解如何使用 API ​​密钥和客户端证书身份验证保护 API,使其免于未经授权的使用。