簡介
本課程模組著重於讓系統管理員具備規劃和實作強固安全性措施所需的知識和技能,以私人存取 Azure 資源、保護敏感數據並增強網路完整性。
案例
假設您是負責保護公司環境中 Azure 資源存取權的 Azure 安全性專家。 您的組織依賴 Azure 服務來取得重要的應用程式和數據,而且您必須確保存取僅限於已授權的使用者,同時維持高層級的安全性。
學習目標
在此課程模組結束時,參與者將能夠:
- 規劃及實作私人存取 Azure 資源的安全性策略,以保護敏感數據和資源。
- 有效地利用虛擬網路服務端點來保護對 Azure 服務的存取。
- 規劃和實作私人端點,以啟用 Azure 服務的專用網連線。
- 建立和管理 Private Link 服務,以安全地向取用者公開資源。
- 將 Azure App 服務 和 Azure Functions 與虛擬網路整合,以增強安全性和隔離。
- 設定 App Service 環境 (ASE) 的網路安全性設定,以保護 Web 應用程式。
- 建立 Azure SQL 受控執行個體 的網路安全性設定,以保護資料庫和數據存取。
目標
本課程模組旨在為參與者提供設計、實作及管理私人存取 Azure 資源的完整安全性策略所需的知識和技能。 參與者將能夠有效地保護重要的數據和應用程式,確保只有授權的使用者和系統可以存取它們,並維護 Azure 網路環境的完整性。