Proteggere i servizi della piattaforma delle applicazioni Azure per il tecnico della sicurezza cloud e dell'intelligenza artificiale

Implementare i controlli di sicurezza nei servizi della piattaforma delle applicazioni Azure, dai carichi di lavoro dei contenitori al livello API. Configurare Microsoft Defender per i contenitori per rilevare i rischi nel servizio Azure Kubernetes e nel Registro Azure Container, applicare le baseline di sicurezza del servizio Azure Kubernetes, rafforzare i registri contenitori e gli ambienti di runtime. Applicare quindi i controlli di autenticazione, di accesso alla rete e dei criteri in Azure Functions, Logic Apps, App Service, Web application firewall e Gestione API di Azure.

Prerequisiti

  • Familiarità con i concetti di rete di Azure, inclusi reti virtuali, subnet ed endpoint privati
  • Comprendere il controllo degli accessi basato sui ruoli di Azure e le identità gestite
  • Familiarità con Microsoft Defender per il cloud a livello di base
  • Conoscenza di base dei concetti relativi ai contenitori e servizio Azure Kubernetes

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.

Moduli in questo percorso di apprendimento

Rilevare errori di configurazione e rischi di runtime tra carichi di lavoro dei contenitori usando Microsoft Defender per i contenitori. Abilitare e configurare il Defender per il piano Contenitori e valutare le vulnerabilità dell'immagine del contenitore in Registro Azure Container. Rispondere quindi agli avvisi delle minacce di runtime e alle raccomandazioni relative al comportamento di sicurezza per i cluster Servizio Azure Kubernetes (AKS).

Implementare i controlli di sicurezza per servizio Azure Kubernetes. Configurare l'integrazione con Microsoft Entra e il controllo di accesso basato sui ruoli (RBAC) di Kubernetes per l'autenticazione e l'autorizzazione del server API, applicare i criteri di rete e l'accesso al cluster privato. Applicare quindi l'identità dei carichi di lavoro e gli standard di sicurezza dei pod per rafforzare i carichi di lavoro containerizzati in Servizio Azure Kubernetes (AKS).

Implementare controlli di sicurezza in Registro Azure Container, Istanze di Azure Container e App contenitore di Azure. Configurare il controllo degli accessi in base al ruolo, gli endpoint privati e l'attendibilità del contenuto per Registro Azure Container; applicare identità gestite e integrazione della rete virtuale per Istanze di Container e applicare controlli in ingresso, identità gestite e gestione dei segreti per gli ambienti App contenitore.

Implementare i controlli di sicurezza per le app per le funzioni Azure e le app per la logica. Configurare l'autenticazione e l'autorizzazione, le identità gestite, l'integrazione della rete virtuale e gli endpoint privati per le App per le funzioni e applicare l'identità gestita, la sicurezza dei connettori e l'isolamento di rete per le App per la logica.

Implementare i controlli di sicurezza per app Azure Services e Web application firewall. Configurare l'autenticazione, le identità gestite, l'integrazione della rete virtuale e gli endpoint privati per il servizio app e distribuire i criteri WAF in gateway applicazione di Azure per proteggere i carichi di lavoro Web nella rete perimetrale.

Implementare i criteri di sicurezza per la protezione dell'API back-end usando Gestione API di Azure. Configurare la gestione delle chiavi di sottoscrizione, la convalida JWT (JSON Web Token) e i criteri OAuth 2.0 e applicare filtri IP e limitazione della frequenza. Applicare quindi mTLS (Mutual Transport Layer Security) per le connessioni API back-end sicure e configurare il gateway di intelligenza artificiale per proteggere e gestire gli endpoint del modello di intelligenza artificiale.