Implementowanie zabezpieczeń i zarządzanie dostępem dla Azure Storage

Średni
Inżynier zabezpieczeń
Azure
Azure Storage
Azure Blob Storage

Wdróż mechanizmy zabezpieczeń na poziomie konta i nadzór nad dostępem dla usługi Azure Storage. Skonfiguruj ustawienia bezpiecznego transferu, wybierz odpowiednie modele autoryzacji, zastosuj przechowywane zasady dostępu do zarządzania cyklem życia sygnatur dostępu współdzielonego (SAS) i wymuś wyłączenie uwierzytelniania za pomocą klucza współużytkowanego przy użyciu Azure Policy, aby chronić konta magazynu danych używane przez agentów AI i obciążenia korporacyjne.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Konfigurowanie ustawień zabezpieczeń konta magazynu, w tym bezpiecznego transferu, minimalnego protokołu Transport Layer Security (TLS) i anonimowych mechanizmów kontroli dostępu
  • Wybierz odpowiedni model autoryzacji dla różnych scenariuszy dostępu, w tym tożsamości zarządzanej dla obciążeń agenta sztucznej inteligencji
  • Tworzenie przechowywanych zasad dostępu i zarządzanie nimi w celu kontrolowania cyklu życia tokenu SAS
  • Wyłączanie autoryzacji klucza współdzielonego i wymuszanie zgodności przy użyciu Azure Policy

Wymagania wstępne

  • Znajomość kont Azure Storage
  • Informacje o Azure kontroli dostępu opartej na rolach (RBAC) i tożsamościach zarządzanych
  • Podstawowa wiedza na temat Microsoft Entra ID

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.