Implementace zabezpečení Azure Storage pro specialistu na zabezpečení cloudu a AI

Implementujte strategii zabezpečení hloubkové ochrany pro Azure Storage. V tomto studijním programu zpevňujete účty úložiště před běžnými vektory útoku a řídíte přístup pomocí Microsoft Entra ID spravovaných identit a uložených zásad přístupu. Dále nakonfigurujete hraniční řízení sítě pomocí pravidel brány firewall a privátních koncových bodů a povolíte službě Storage Microsoft Defender, aby detekovala hrozby, včetně nahrání škodlivých souborů a ohrožení přihlašovacích údajů agenta AI.

Požadavky

  • Znalost účtů Azure Storage, včetně Blob Storage a Azure Files
  • Znalost Azure řízení přístupu na základě role (RBAC) a spravovaných identit
  • Znalost Microsoft Defender for Cloud na základní úrovni

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.

Moduly v tomto studijním programu

Tento modul vás seznámí s úložištěm v Azure, včetně věcí, jako jsou různé typy úložiště a jak může distribuovaná infrastruktura zajistit větší odolnost vašich dat.

Implementujte řízení zabezpečení na úrovni účtu a zásady správného řízení přístupu pro Azure Storage. Nakonfigurujte nastavení zabezpečeného přenosu, zvolte vhodné modely autorizace, použijte uložené zásady přístupu pro správu životního cyklu SAS a vynucujte zákaz sdíleného klíče pomocí Azure Policy k ochraně účtů úložiště používaných agenty AI a podnikovými úlohami.

Nakonfigurujte řízení přístupu na úrovni sítě pro účty Azure Storage. Použijte pravidla brány firewall, definujte přístup na základě virtuální sítě a IP adres, nakonfigurujte pravidla instancí prostředků pro služby Azure AI, spravujte výjimky pro důvěryhodné služby a implementujte privátní koncové body, které eliminují vystavení veřejným koncovým bodům.

Povolte a nakonfigurujte Microsoft Defender for Storage k detekci hrozeb namířených proti Azure Blob Storage, Azure Files a Azure Data Lake Storage. Nakonfigurujte monitorování aktivit, kontrolu malwaru s ovládacími prvky nákladů, detekci citlivých dat a směrování výstrah, abyste zajistili, že se Defender výstupy dostanou do příslušného týmu zabezpečení.