Sikre Azure-applikationsplatformtjenester til cloud og AI-sikkerhedsingeniører

Implementér sikkerhedskontroller på tværs af Azure-applikationsplatformens tjenester – fra containerarbejdsbelastninger til API-laget. Konfigurér Microsoft Defender for Containers til at opdage risici i AKS og ACR, håndhæv AKS-sikkerhedsbaselines, styrk containerregistre og runtime-miljøer. Derefter anvend autentificering, netværksadgang og politikkontrol på tværs af Azure Function-apps, Logic-apps, App Services, Firewall for webprogram og Azure API Management.

Forudsætninger

  • Fortrolighed med Azure-netværkskoncepter, herunder virtuelle netværk, subnet og private endepunkter
  • Forståelse af Azure rollebaseret adgangskontrol (RBAC) og administrerede identiteter
  • Grundlæggende kendskab til Microsoft Defender for Cloud
  • Grundlæggende forståelse af containerkoncepter og Azure Kubernetes Service

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.

Moduler i dette læringsforløb

Opdag fejlkonfigurationer og runtime-risici på tværs af containerarbejdsbelastninger ved hjælp af Microsoft Defender for containers. Aktivér og konfigurer Defender for Containers-planen, og vurder sårbarheder i containerbilleder i Azure Container Registry. Derefter reagerer du på runtime-trusselsadvarsler og sikkerhedsanbefalinger for Azure Kubernetes Service (AKS)-klynger.

Implementér sikkerhedskontroller for Azure Kubernetes Service. Konfigurer Microsoft Entra-integration og Kubernetes RBAC til API-serverautentificering og autorisation, håndhæv netværkspolitikker og adgang til private klynger. Derefter anvender du workload identity og pod security standards til at hærde containeriserede workloads i Azure Kubernetes Service (AKS).

Implementér sikkerhedskontroller på tværs af Azure Container Registry, Azure Container Instances og Azure Container Apps. Konfigurer RBAC, private endepunkter og indholdstillid til ACR; anvende administrerede identiteter og virtuel netværksintegration for Container Instances; og håndhæve indgangskontroller, administrerede identiteter og hemmelighedsstyring for Container Apps-miljøer.

Implementér sikkerhedskontroller for Azure Function-apps og Logic-apps. Konfigurer autentificering og autorisation, administrerede identiteter, virtuel netværksintegration og private endepunkter for Funktionsapps, og anvend managed identity, connector-sikkerhed og netværksisolering for Logic-apps.

Implementér sikkerhedskontroller for Azure App Services og Firewall for webprogram. Konfigurer autentificering, administrerede identiteter, VNet-integration og private endepunkter til App Service, og udrul WAF-politikker på Azure Application Gateway for at beskytte webarbejdsbelastninger ved netværkskanten.

Implementér sikkerhedspolitikker for backend API-beskyttelse ved hjælp af Azure API Management. Konfigurer abonnementnøglestyring, JSON Web Token (JWT) validering og OAuth 2.0-politikker samt anvender IP-filtrering og hastighedsbegrænsning. Håndhæv derefter mutual Transport Layer Security (mTLS) for sikre backend API-forbindelser, og konfigurer AI Gateway til at sikre og styre AI-modellens endepunkter.