Implementare la sicurezza e gestire l'accesso per Archiviazione di Azure
Implementare controlli di sicurezza a livello di account e governance degli accessi per Archiviazione di Azure. Configurare le impostazioni per il trasferimento sicuro, scegliere i modelli di autorizzazione appropriati, applicare i criteri di accesso archiviati per la gestione del ciclo di vita di SAS e imporre la disattivazione di Shared Key tramite Criteri di Azure per proteggere gli account di archiviazione usati dagli agenti di intelligenza artificiale e dai carichi di lavoro aziendali.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
- Configurare le impostazioni di sicurezza dell'account di archiviazione, tra cui trasferimento sicuro, tls (Transport Layer Security) minimo e controlli di accesso anonimi
- Selezionare un modello di autorizzazione appropriato per diversi scenari di accesso, tra cui l'identità gestita per i carichi di lavoro dell'agente di intelligenza artificiale
- Creare e gestire i criteri di accesso archiviati per controllare il ciclo di vita dei token SAS
- Disabilitare l'autorizzazione con chiave condivisa e applicare la conformità usando Criteri di Azure
Prerequisiti
- Familiarità con gli account Archiviazione di Azure
- Comprendere il controllo degli accessi basato sui ruoli di Azure e le identità gestite
- Conoscenza di base di Microsoft Entra ID
Informazioni di base su Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.