Implementowanie zabezpieczeń i zarządzanie dostępem dla Azure Storage
Wdróż mechanizmy zabezpieczeń na poziomie konta i nadzór nad dostępem dla usługi Azure Storage. Skonfiguruj ustawienia bezpiecznego transferu, wybierz odpowiednie modele autoryzacji, zastosuj przechowywane zasady dostępu do zarządzania cyklem życia sygnatur dostępu współdzielonego (SAS) i wymuś wyłączenie uwierzytelniania za pomocą klucza współużytkowanego przy użyciu Azure Policy, aby chronić konta magazynu danych używane przez agentów AI i obciążenia korporacyjne.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Konfigurowanie ustawień zabezpieczeń konta magazynu, w tym bezpiecznego transferu, minimalnego protokołu Transport Layer Security (TLS) i anonimowych mechanizmów kontroli dostępu
- Wybierz odpowiedni model autoryzacji dla różnych scenariuszy dostępu, w tym tożsamości zarządzanej dla obciążeń agenta sztucznej inteligencji
- Tworzenie przechowywanych zasad dostępu i zarządzanie nimi w celu kontrolowania cyklu życia tokenu SAS
- Wyłączanie autoryzacji klucza współdzielonego i wymuszanie zgodności przy użyciu Azure Policy
Wymagania wstępne
- Znajomość kont Azure Storage
- Informacje o Azure kontroli dostępu opartej na rolach (RBAC) i tożsamościach zarządzanych
- Podstawowa wiedza na temat Microsoft Entra ID
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.