Zabezpieczanie usług platformy aplikacji Azure dla inżyniera zabezpieczeń chmury i sztucznej inteligencji
W skrócie
-
Poziom
-
Umiejętność
Zaimplementuj mechanizmy zabezpieczeń w usługach platformy aplikacji Azure — od obciążeń kontenerów do warstwy interfejsu API. Skonfiguruj Microsoft Defender dla kontenerów, aby wykrywać zagrożenia w usługach AKS i ACR, wymuszać punkty odniesienia zabezpieczeń usługi AKS, wzmacniać zabezpieczenia rejestrów kontenerów i środowisk środowiska uruchomieniowego. Następnie zastosuj mechanizmy uwierzytelniania, dostępu do sieci i zasad w aplikacjach funkcji Azure, aplikacjach logiki, usługach App Services, Web Application Firewall i Azure API Management.
Wymagania wstępne
- Znajomość pojęć związanych z siecią Azure, w tym sieci wirtualnych, podsieci i prywatnych punktów końcowych
- Informacje o Azure kontroli dostępu opartej na rolach (RBAC) i tożsamościach zarządzanych
- Znajomość Microsoft Defender dla Chmury na poziomie podstawowym
- Podstawowa wiedza na temat pojęć związanych z kontenerami i Azure Kubernetes Service
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Wykrywanie błędów konfiguracji i czynników ryzyka środowiska uruchomieniowego w obciążeniach kontenerów przy użyciu Microsoft Defender dla kontenerów. Włącz i skonfiguruj Defender dla planu kontenerów oraz oceń luki w zabezpieczeniach obrazu kontenera w Azure Container Registry. Następnie reagować na alerty o zagrożeniach środowiska uruchomieniowego oraz zalecenia dotyczące poziomu zabezpieczeń dla klastrów Azure Kubernetes Service (AKS).
Zaimplementuj mechanizmy kontroli zabezpieczeń dla Azure Kubernetes Service. Skonfiguruj integrację z Microsoft Entra oraz mechanizmy RBAC platformy Kubernetes do uwierzytelniania i autoryzacji serwera API, a także wymuś zasady sieciowe i dostęp do klastra prywatnego. Następnie zastosuj standardy zabezpieczeń tożsamości obciążeń i zasobników, aby wzmocnić konteneryzowane obciążenia w Azure Kubernetes Service (AKS).
Zaimplementuj mechanizmy kontroli zabezpieczeń w Azure Container Registry, Azure Container Instances i Azure Container Apps. Skonfiguruj kontrolę dostępu opartą na rolach, prywatne punkty końcowe i zaufanie do zawartości dla usługi ACR; zastosuj tożsamości zarządzane i integrację z siecią wirtualną dla usługi Container Instances; oraz wymuś kontrolę ruchu przychodzącego, tożsamości zarządzane i zarządzanie sekretami w środowiskach usługi Container Apps.
Implementowanie mechanizmów kontroli zabezpieczeń dla aplikacji funkcji Azure i aplikacji logiki. Skonfiguruj uwierzytelnianie i autoryzację, tożsamości zarządzane, integrację z siecią wirtualną i prywatne punkty końcowe dla aplikacji Function App oraz zastosuj tożsamość zarządzaną, zabezpieczenia łączników i izolację sieci dla aplikacji Logic Apps.
Zaimplementuj mechanizmy kontroli zabezpieczeń dla usług aplikacja systemu Azure Services i Web Application Firewall. Skonfiguruj uwierzytelnianie, tożsamości zarządzane, integrację z siecią wirtualną i prywatne punkty końcowe dla usługi App Service oraz wdroż zasady WAF w usłudze Azure Application Gateway, aby chronić obciążenia aplikacji internetowych na brzegu sieci.
Zaimplementuj zasady zabezpieczeń na potrzeby ochrony interfejsu API zaplecza przy użyciu Azure API Management. Skonfiguruj zarządzanie kluczami subskrypcji, walidację tokenu internetowego JSON (JWT) i zasady protokołu OAuth 2.0 oraz zastosuj filtrowanie adresów IP i ograniczanie szybkości. Następnie wymusić wzajemne zabezpieczenia warstwy transportu (mTLS) na potrzeby bezpiecznych połączeń interfejsu API zaplecza i skonfigurować bramę sztucznej inteligencji w celu zabezpieczenia punktów końcowych modelu sztucznej inteligencji i zarządzania nimi.