Introduktion

  • 3 minuter

Den här modulen ger administratörer tillgång till allmänheten och säkerställer program- och tjänstsekretess, integritet och tillgänglighet

Scenarium

Anta att du är en Azure-säkerhetsspecialist som ansvarar för att hantera säkerheten för Azure-resurser som är offentligt tillgängliga. Din organisation förlitar sig på Azure-tjänster för att leverera webbprogram och API:er till kunder och partner i ett alltmer komplext hotlandskap. Med hjälp av avancerade attacker, API-baserade sårbarheter och behovet av Noll förtroende-säkerhetsprinciper måste du se till att dessa resurser skyddas mot växande hot samtidigt som höga prestanda och tillgänglighet bibehålls. Din säkerhetsstrategi måste balansera tillgängligheten med skydd och implementera djupgående skyddsåtgärder som skyddar varje lager av offentlig infrastruktur.

Utbildningsmål

I slutet av den här modulen kan deltagarna:

  • Planera och implementera säkerhetsstrategier för offentlig åtkomst till Azure-resurser och tillämpa Zero Trust-principer för att skydda mot obehörig åtkomst och dataintrång.
  • Konfigurera och hantera TLS (Transport Layer Security) för att skydda program, inklusive Azure App Service och API Management, vilket säkerställer kryptering av data under överföring med moderna protokoll.
  • Utforma, implementera och hantera en Azure Firewall, inklusive Azure Firewall Manager och brandväggsprinciper, för att skydda nätverkstrafik och program från hot.
  • Planera och implementera en Azure Application Gateway för att optimera leverans, skalbarhet och säkerhet för webbprogram med intelligent trafikhantering.
  • Distribuera och konfigurera en Azure Front Door, inklusive Content Delivery Network (CDN), för att förbättra prestanda, tillgänglighet och säkerhet för globalt distribuerade webbprogram.
  • Konfigurera och hantera en brandvägg för webbaserade program (WAF) för att skydda webbprogram från vanliga webbaserade attacker.
  • Ge välgrundade rekommendationer om när du ska använda Azure DDoS Protection för att skydda mot DDoS-attacker (distributed Denial-of-Service) och säkerställa tjänstkontinuitet.

Mål

Modulen syftar till att ge deltagarna den kunskap och expertis som krävs för att utforma, implementera och hantera en omfattande säkerhetsstrategi. Fokus ligger på offentlig åtkomst till Azure-resurser i dagens hotlandskap. Deltagarna lär sig att tillämpa djupskyddsprinciper och Zero Trust-säkerhetsmodeller för att effektivt skydda webbprogram, API:er och nätverkstrafik. Genom att använda dessa Azure-säkerhetstjänster säkerställer du tillgängligheten och prestandan för kritiska tjänster. Du kan skydda mot moderna säkerhetshot, inklusive avancerade attacker på programnivå, DDoS-försök och nya säkerhetsrisker.