Konfigurowanie zabezpieczeń na poziomie platformy dla Azure SQL
Konfigurowanie uwierzytelniania, izolacji sieci, szyfrowania i kontroli dostępu dla Azure SQL Database i SQL Managed Instance. Zaimplementuj uwierzytelnianie wyłącznie za pomocą Microsoft Entra ID, korzystając z dostępu za pomocą tożsamości zarządzanej dla obciążeń sztucznej inteligencji, wdróż prywatne punkty końcowe sieci i zastosuj przezroczyste szyfrowanie danych, dynamiczne maskowanie danych oraz zabezpieczenia na poziomie rekordów, aby chronić poufne dane finansowe.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Konfigurowanie uwierzytelniania Microsoft Entra ID i wyłączanie uwierzytelniania SQL w Azure SQL
- Implementowanie izolacji sieci dla Azure SQL przy użyciu prywatnych punktów końcowych i reguł zapory
- Włączanie transparentnego szyfrowania danych i konfigurowanie kluczy zarządzanych przez klienta dla obciążeń regulowanych
- Stosowanie dynamicznego maskowania danych i zabezpieczeń na poziomie wiersza w celu ograniczenia dostępu do poufnych danych
Wymagania wstępne
- Znajomość Microsoft Entra ID i kontroli dostępu opartej na rolach (RBAC) Azure
- Zrozumienie pojęć związanych z siecią Azure, w tym sieci wirtualnych, podsieci i prywatnych punktów końcowych
- Znajomość Azure Key Vault na poziomie koncepcyjnym
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.