บริการแพลตฟอร์มแอปพลิเคชัน Azure ที่ปลอดภัยสําหรับวิศวกรความปลอดภัยระบบคลาวด์และ AI
สรุปย่อ
-
ระดับ
-
ทักษะ
-
บทบาท
ใช้การควบคุมความปลอดภัยในบริการแพลตฟอร์มแอปพลิเคชัน Azure ตั้งแต่ปริมาณงานคอนเทนเนอร์ไปจนถึงเลเยอร์ API กําหนดค่า Microsoft Defender for Containers เพื่อตรวจหาความเสี่ยงใน AKS และ ACR บังคับใช้พื้นฐานความปลอดภัยของ AKS เสริมความแข็งแกร่งให้กับรีจิสทรีคอนเทนเนอร์และสภาพแวดล้อมรันไทม์ จากนั้นใช้การรับรองความถูกต้อง การเข้าถึงเครือข่าย และการควบคุมนโยบายในแอป Azure Function, แอปลอจิก, App Services, Web Application Firewall และ Azure API Management
สิ่งที่จำเป็นต้องมี
- ความคุ้นเคยกับแนวคิดเครือข่าย Azure รวมถึงเครือข่ายเสมือน ซับเน็ต และปลายทางส่วนตัว
- ความเข้าใจเกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure และข้อมูลประจําตัวที่มีการจัดการ
- ความคุ้นเคยกับ Microsoft Defender for Cloud ในระดับพื้นฐาน
- ความเข้าใจพื้นฐานเกี่ยวกับแนวคิดคอนเทนเนอร์และ Azure Kubernetes Service
เริ่มต้นใช้งานด้วย Azure
เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน
รหัสความสำเร็จ
คุณต้องการร้องขอรหัสความสำเร็จหรือไม่
โมดูลในพาธการเรียนรู้นี้
ตรวจหาการกําหนดค่าที่ไม่ถูกต้องและความเสี่ยงในรันไทม์ในปริมาณงานคอนเทนเนอร์โดยใช้ Microsoft Defender for Containers เปิดใช้งานและกําหนดค่าแผน Defender for Containers และประเมินช่องโหว่ของอิมเมจคอนเทนเนอร์ใน Azure Container Registry จากนั้นตอบสนองต่อการแจ้งเตือนภัยคุกคามรันไทม์และคําแนะนําเสถียรภาพความปลอดภัยสําหรับคลัสเตอร์ Azure Kubernetes Service (AKS)
ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service กําหนดค่าการรวม Microsoft Entra และ Kubernetes RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ API บังคับใช้นโยบายเครือข่ายและการเข้าถึงคลัสเตอร์ส่วนตัว จากนั้นใช้ข้อมูลประจําตัวปริมาณงานและมาตรฐานความปลอดภัยของพ็อดเพื่อเพิ่มความแข็งแกร่งให้กับปริมาณงานคอนเทนเนอร์ใน Azure Kubernetes Service (AKS)
ใช้การควบคุมความปลอดภัยทั่วทั้ง Azure Container Registry, Azure Container Instances และ Azure Container Apps กําหนดค่า RBAC จุดสิ้นสุดส่วนตัว และความน่าเชื่อถือของเนื้อหาสําหรับ ACR ใช้ข้อมูลประจําตัวที่มีการจัดการและการรวมเครือข่ายเสมือนสําหรับ Container Instances และบังคับใช้การควบคุมขาเข้า ข้อมูลประจําตัวที่มีการจัดการ และการจัดการข้อมูลลับสําหรับสภาพแวดล้อม Container Apps
ใช้การควบคุมความปลอดภัยสําหรับแอป Azure Function และแอปลอจิก กําหนดค่าการรับรองความถูกต้องและการอนุญาต ข้อมูลประจําตัวที่มีการจัดการ การรวมเครือข่ายเสมือน และปลายทางส่วนตัวสําหรับแอป Function และใช้ข้อมูลประจําตัวที่มีการจัดการ ความปลอดภัยของตัวเชื่อมต่อ และการแยกเครือข่ายสําหรับแอป Logic
ใช้การควบคุมความปลอดภัยสําหรับ Azure App Services และ Web Application Firewall กําหนดค่าการรับรองความถูกต้อง ข้อมูลประจําตัวที่มีการจัดการ การรวม VNet และจุดสิ้นสุดส่วนตัวสําหรับ App Service และปรับใช้นโยบาย WAF บน Azure Application Gateway เพื่อปกป้องปริมาณงานเว็บที่ขอบเครือข่าย
ใช้นโยบายความปลอดภัยสําหรับการป้องกัน API แบ็กเอนด์โดยใช้ Azure API Management กําหนดค่าการจัดการคีย์การสมัครใช้บริการ การตรวจสอบโทเค็นเว็บ JSON (JWT) และนโยบาย OAuth 2.0 และใช้การกรอง IP และการจํากัดอัตรา จากนั้นบังคับใช้ Transport Layer Security (mTLS) ร่วมกันสําหรับการเชื่อมต่อ API แบ็กเอนด์ที่ปลอดภัย และกําหนดค่า AI Gateway เพื่อรักษาความปลอดภัยและควบคุมปลายทางของโมเดล AI