Konfigurowanie zabezpieczeń na poziomie platformy dla Azure SQL

Średni
Inżynier zabezpieczeń
Azure
Azure SQL Database
Wystąpienie zarządzane Azure SQL

Konfigurowanie uwierzytelniania, izolacji sieci, szyfrowania i kontroli dostępu dla Azure SQL Database i SQL Managed Instance. Zaimplementuj uwierzytelnianie wyłącznie za pomocą Microsoft Entra ID, korzystając z dostępu za pomocą tożsamości zarządzanej dla obciążeń sztucznej inteligencji, wdróż prywatne punkty końcowe sieci i zastosuj przezroczyste szyfrowanie danych, dynamiczne maskowanie danych oraz zabezpieczenia na poziomie rekordów, aby chronić poufne dane finansowe.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Konfigurowanie uwierzytelniania Microsoft Entra ID i wyłączanie uwierzytelniania SQL w Azure SQL
  • Implementowanie izolacji sieci dla Azure SQL przy użyciu prywatnych punktów końcowych i reguł zapory
  • Włączanie transparentnego szyfrowania danych i konfigurowanie kluczy zarządzanych przez klienta dla obciążeń regulowanych
  • Stosowanie dynamicznego maskowania danych i zabezpieczeń na poziomie wiersza w celu ograniczenia dostępu do poufnych danych

Wymagania wstępne

  • Znajomość Microsoft Entra ID i kontroli dostępu opartej na rolach (RBAC) Azure
  • Zrozumienie pojęć związanych z siecią Azure, w tym sieci wirtualnych, podsieci i prywatnych punktów końcowych
  • Znajomość Azure Key Vault na poziomie koncepcyjnym

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.