はじめに
このモジュールは、Azure リソースへのプライベート アクセスのための堅牢なセキュリティ対策を計画して実装し、機密データを保護してネットワークの整合性を高めるために必要な知識とスキルを管理者に提供することに重点を置いています。
シナリオ
あなたは、会社の環境内の Azure リソースへのアクセスをセキュリティで保護することを担当している Azure セキュリティの専門家であるとします。 組織は、重要なアプリケーションとデータに関して Azure サービスに依存しており、あなたは、アクセスが許可されているユーザーに制限されるようにすると同時に、高レベルのセキュリティを維持する必要があります。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- Azure リソースへのプライベート アクセスのためのセキュリティ戦略を計画して実装し、機密データとリソースを保護します。
- 仮想ネットワーク サービス エンドポイントを効果的に利用して、Azure サービスへのアクセスをセキュリティで保護します。
- プライベート エンドポイントを計画して実装し、Azure サービスへのプライベート ネットワーク接続を有効にします。
- Private Link サービスを作成して管理し、利用者にリソースを安全に公開します。
- セキュリティと分離を強化するために、Azure App Service と Azure Functions を仮想ネットワークと統合します。
- App Service Environment (ASE) のネットワーク セキュリティ設定を構成して Web アプリケーションを保護します。
- Azure SQL Managed Instance のネットワーク セキュリティ構成を確立してデータベースとデータ アクセスをセキュリティで保護します。
目標
このモジュールの目的は、Azure リソースへのプライベート アクセスのための包括的なセキュリティ戦略の設計、実装、管理を行うために必要な知識とスキルを参加者に提供することです。 参加者は、重要なデータとアプリケーションを効果的にセキュリティで保護し、許可されているユーザーとシステムのみがそれらにアクセスできるようにし、Azure ネットワーク環境の整合性を維持できるようになります。