Implementare la sicurezza e gestire l'accesso per Archiviazione di Azure

Intermedio
Ingegnere della sicurezza
Azure
Archiviazione di Azure
Archiviazione BLOB di Azure

Implementare controlli di sicurezza a livello di account e governance degli accessi per Archiviazione di Azure. Configurare le impostazioni per il trasferimento sicuro, scegliere i modelli di autorizzazione appropriati, applicare i criteri di accesso archiviati per la gestione del ciclo di vita di SAS e imporre la disattivazione di Shared Key tramite Criteri di Azure per proteggere gli account di archiviazione usati dagli agenti di intelligenza artificiale e dai carichi di lavoro aziendali.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

  • Configurare le impostazioni di sicurezza dell'account di archiviazione, tra cui trasferimento sicuro, tls (Transport Layer Security) minimo e controlli di accesso anonimi
  • Selezionare un modello di autorizzazione appropriato per diversi scenari di accesso, tra cui l'identità gestita per i carichi di lavoro dell'agente di intelligenza artificiale
  • Creare e gestire i criteri di accesso archiviati per controllare il ciclo di vita dei token SAS
  • Disabilitare l'autorizzazione con chiave condivisa e applicare la conformità usando Criteri di Azure

Prerequisiti

  • Familiarità con gli account Archiviazione di Azure
  • Comprendere il controllo degli accessi basato sui ruoli di Azure e le identità gestite
  • Conoscenza di base di Microsoft Entra ID

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.