แนะ นำ

เสร็จสมบูรณ์เมื่อ

โมดูลนี้ได้รับการออกแบบมาเพื่อให้ความรู้และทักษะที่จําเป็นแก่ผู้ดูแลระบบในการวางแผนและใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมสําหรับทรัพยากรที่เก็บข้อมูล Azure การป้องกันความสมบูรณ์ของข้อมูล การรักษาความลับ และความพร้อมใช้งาน คุณจะได้เรียนรู้วิธีใช้หลักการรักษาความปลอดภัย Zero Trust กับที่เก็บข้อมูล Azure การรักษาความปลอดภัยแบบ Zero Trust ช่วยให้มั่นใจได้ว่าทุกคําขอเข้าถึงจะได้รับการตรวจสอบและข้อมูลได้รับการปกป้องผ่านการป้องกันหลายชั้น

บทภาพยนตร์

ลองนึกภาพว่าคุณเป็นผู้ดูแลระบบที่เก็บข้อมูล Azure ที่รับผิดชอบในการจัดการทรัพยากรที่เก็บข้อมูลในสภาพแวดล้อม Azure ขององค์กรของคุณ องค์กรของคุณจัดการข้อมูลลูกค้าที่ละเอียดอ่อน บันทึกทางการเงิน และทรัพย์สินทางปัญญาในบริการที่เก็บข้อมูล Azure ต่างๆ การตรวจสอบความปลอดภัยและข้อกําหนดการปฏิบัติตามข้อกําหนดล่าสุดต้องการให้คุณใช้การควบคุมความปลอดภัยที่มีประสิทธิภาพ รวมถึงการรับรองความถูกต้องตามข้อมูลประจําตัว คุณต้องแน่ใจว่าข้อมูลนี้ได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต การลบโดยไม่ได้ตั้งใจ และภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นใหม่ในขณะที่ยังคงปฏิบัติตามกฎระเบียบของอุตสาหกรรม

วัตถุประสงค์การเรียนรู้

ในตอนท้ายของโมดูลนี้ คุณจะสามารถ:

  • วางแผนและใช้กลยุทธ์การรักษาความปลอดภัยสําหรับทรัพยากรที่เก็บข้อมูล Azure ตามหลักการ Zero Trust เพื่อปกป้องข้อมูลที่ไม่ได้ใช้งานและระหว่างการส่ง
  • กําหนดค่าการควบคุมการเข้าถึงตามข้อมูลประจําตัวโดยใช้ Microsoft Entra ID สําหรับบัญชีที่เก็บข้อมูลเพื่อจัดการสิทธิ์อย่างมีประสิทธิภาพ
  • จัดการวงจรชีวิตของคีย์การเข้าถึงบัญชีพื้นที่จัดเก็บและใช้นโยบายการหมุนเวียนคีย์เพื่อรักษาความปลอดภัย
  • เลือกและกําหนดค่าวิธีการรับรองความถูกต้องที่เหมาะสมสําหรับไฟล์ Azure, ที่เก็บข้อมูล Blob, ตาราง และ คิว ตามกรณีการใช้งานเฉพาะและข้อกําหนดด้านความปลอดภัย
  • ใช้มาตรการปกป้องข้อมูลที่ครอบคลุม รวมถึงการลบแบบนุ่มนวล การสํารองข้อมูล การกําหนดเวอร์ชัน การจัดเก็บข้อมูลที่ไม่เปลี่ยนแปลง และการกู้คืนแบบ point-in-time เพื่อป้องกันการสูญหายของข้อมูลและภัยคุกคามด้านความปลอดภัย
  • กําหนดค่าคีย์การเข้ารหัสลับที่จัดการโดยลูกค้าโดยใช้ Bring Your Own Key (BYOK) กับ Azure Key Vault เพื่อปรับปรุงการเข้ารหัสลับข้อมูลและการควบคุมการจัดการคีย์
  • เปิดใช้งานการเข้ารหัสโครงสร้างพื้นฐาน (การเข้ารหัสลับสองครั้ง) ที่ระดับโครงสร้างพื้นฐานที่เก็บข้อมูล Azure เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่งสําหรับข้อกําหนดการปฏิบัติตามข้อกําหนด

เป้าหมาย

โมดูลนี้ช่วยให้คุณมีความรู้และความเชี่ยวชาญที่จําเป็นในการออกแบบ นําไปใช้ และจัดการกลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมสําหรับทรัพยากรที่เก็บข้อมูล Azure ที่สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่ทันสมัย คุณจะได้เรียนรู้ที่จะใช้หลักการป้องกันในเชิงลึกโดยใช้การควบคุมความปลอดภัยหลายชั้น เมื่อเสร็จสิ้น คุณจะสามารถรักษาความปลอดภัยข้อมูลที่ไม่ได้ใช้งานและระหว่างการส่งโดยใช้การเข้ารหัส คุณสามารถจัดการการควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพผ่านการรับรองความถูกต้องตามข้อมูลประจําตัวและการควบคุมการเข้าถึงตามบทบาท (RBAC) จากนั้นคุณจะใช้การหมุนเวียนคีย์อัตโนมัติและการจัดการวงจรชีวิต และกําหนดค่ามาตรการปกป้องข้อมูลขั้นสูงเพื่อให้เป็นไปตามข้อกําหนดด้านความปลอดภัยและการปฏิบัติตามข้อกําหนดขององค์กร คุณสํารวจวิธีการตัดสินใจอย่างชาญฉลาดเกี่ยวกับวิธีการอนุญาต โดยสร้างสมดุลระหว่างข้อกําหนดด้านความปลอดภัยกับความต้องการในการดําเนินงาน ในขณะที่ปฏิบัติตามพื้นฐานความปลอดภัยที่แนะนําของ Microsoft สําหรับที่เก็บข้อมูล Azure