Sikre Azure-applikationsplatformtjenester til cloud og AI-sikkerhedsingeniører
Hurtigt overblik
-
Niveau
-
Færdighed
-
Rolle
Implementér sikkerhedskontroller på tværs af Azure-applikationsplatformens tjenester – fra containerarbejdsbelastninger til API-laget. Konfigurér Microsoft Defender for Containers til at opdage risici i AKS og ACR, håndhæv AKS-sikkerhedsbaselines, styrk containerregistre og runtime-miljøer. Derefter anvend autentificering, netværksadgang og politikkontrol på tværs af Azure Function-apps, Logic-apps, App Services, Firewall for webprogram og Azure API Management.
Forudsætninger
- Fortrolighed med Azure-netværkskoncepter, herunder virtuelle netværk, subnet og private endepunkter
- Forståelse af Azure rollebaseret adgangskontrol (RBAC) og administrerede identiteter
- Grundlæggende kendskab til Microsoft Defender for Cloud
- Grundlæggende forståelse af containerkoncepter og Azure Kubernetes Service
Kom i gang med Azure
Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.
Resultatkode
Vil du anmode om en præstationskode?
Moduler i dette læringsforløb
Opdag fejlkonfigurationer og runtime-risici på tværs af containerarbejdsbelastninger ved hjælp af Microsoft Defender for containers. Aktivér og konfigurer Defender for Containers-planen, og vurder sårbarheder i containerbilleder i Azure Container Registry. Derefter reagerer du på runtime-trusselsadvarsler og sikkerhedsanbefalinger for Azure Kubernetes Service (AKS)-klynger.
Implementér sikkerhedskontroller for Azure Kubernetes Service. Konfigurer Microsoft Entra-integration og Kubernetes RBAC til API-serverautentificering og autorisation, håndhæv netværkspolitikker og adgang til private klynger. Derefter anvender du workload identity og pod security standards til at hærde containeriserede workloads i Azure Kubernetes Service (AKS).
Implementér sikkerhedskontroller på tværs af Azure Container Registry, Azure Container Instances og Azure Container Apps. Konfigurer RBAC, private endepunkter og indholdstillid til ACR; anvende administrerede identiteter og virtuel netværksintegration for Container Instances; og håndhæve indgangskontroller, administrerede identiteter og hemmelighedsstyring for Container Apps-miljøer.
Implementér sikkerhedskontroller for Azure Function-apps og Logic-apps. Konfigurer autentificering og autorisation, administrerede identiteter, virtuel netværksintegration og private endepunkter for Funktionsapps, og anvend managed identity, connector-sikkerhed og netværksisolering for Logic-apps.
Implementér sikkerhedskontroller for Azure App Services og Firewall for webprogram. Konfigurer autentificering, administrerede identiteter, VNet-integration og private endepunkter til App Service, og udrul WAF-politikker på Azure Application Gateway for at beskytte webarbejdsbelastninger ved netværkskanten.
Implementér sikkerhedspolitikker for backend API-beskyttelse ved hjælp af Azure API Management. Konfigurer abonnementnøglestyring, JSON Web Token (JWT) validering og OAuth 2.0-politikker samt anvender IP-filtrering og hastighedsbegrænsning. Håndhæv derefter mutual Transport Layer Security (mTLS) for sikre backend API-forbindelser, og konfigurer AI Gateway til at sikre og styre AI-modellens endepunkter.