簡介

設計每個系統、架構和應用程式時,都必須兼顧安全性。 實在是有太多風險。 例如,拒絕服務的攻擊可能會阻止客戶觸達您的網站或服務,並防止您進行商務往來。 竄改網站會損害您的商譽。 此外,資料外洩可能是最糟糕的情況 — 因為它在造成嚴重的個人與財務損害之外,還可能毀掉得來不易的信任感。 系統管理員、開發人員和 IT 管理人員都必須努力確保系統的安全性。

假設您在 Contoso Shipping 的公司上班,您要帶頭進行鄉村區域的無人機送貨開發,同時讓卡車司機利用行動應用程式來送貨到都市區域。 您正在將其大量 Contoso Shipping 基礎結構移至雲端來發揮最高效率,以及將數個在公司資料中心內的實體伺服器移至 Azure 虛擬機器。 您的小組打算建立混合式解決方案,讓部分伺服器留在內部部署環境中,因此您在新虛擬機器與現有網路之間,將需要有安全且高品質的連線。

此圖示範在內部部署和雲端網路之間受保護位置的安全性概念。

此外,Contoso Shipping 有一些離線裝置,這些也是您作業的一部分。 您要在無人機中使用支援網路的感應器來將資料傳送給「Azure 事件中樞」,而運貨司機則使用行動裝置應用程式來取得路線地圖,以及記錄貨運收據上的簽章。 這些裝置和應用程式皆必須經過安全驗證,才能傳送或接收資料。

那麼,要如何維護您的資料安全?

學習目標

在此課程模組中,您將了解:

  • 如何與 Azure 共同承擔安全性責任
  • 身分識別管理可提供保護 (甚至是離線保護)
  • Azure 內建的加密功能如何保護您的資料
  • 保護您的網路和虛擬網路

先決條件