บริการแพลตฟอร์มแอปพลิเคชัน Azure ที่ปลอดภัยสําหรับวิศวกรความปลอดภัยระบบคลาวด์และ AI

ใช้การควบคุมความปลอดภัยในบริการแพลตฟอร์มแอปพลิเคชัน Azure ตั้งแต่ปริมาณงานคอนเทนเนอร์ไปจนถึงเลเยอร์ API กําหนดค่า Microsoft Defender for Containers เพื่อตรวจหาความเสี่ยงใน AKS และ ACR บังคับใช้พื้นฐานความปลอดภัยของ AKS เสริมความแข็งแกร่งให้กับรีจิสทรีคอนเทนเนอร์และสภาพแวดล้อมรันไทม์ จากนั้นใช้การรับรองความถูกต้อง การเข้าถึงเครือข่าย และการควบคุมนโยบายในแอป Azure Function, แอปลอจิก, App Services, Web Application Firewall และ Azure API Management

สิ่งที่จำเป็นต้องมี

  • ความคุ้นเคยกับแนวคิดเครือข่าย Azure รวมถึงเครือข่ายเสมือน ซับเน็ต และปลายทางส่วนตัว
  • ความเข้าใจเกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure และข้อมูลประจําตัวที่มีการจัดการ
  • ความคุ้นเคยกับ Microsoft Defender for Cloud ในระดับพื้นฐาน
  • ความเข้าใจพื้นฐานเกี่ยวกับแนวคิดคอนเทนเนอร์และ Azure Kubernetes Service

เริ่มต้นใช้งานด้วย Azure

เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน

โมดูลในพาธการเรียนรู้นี้

ตรวจหาการกําหนดค่าที่ไม่ถูกต้องและความเสี่ยงในรันไทม์ในปริมาณงานคอนเทนเนอร์โดยใช้ Microsoft Defender for Containers เปิดใช้งานและกําหนดค่าแผน Defender for Containers และประเมินช่องโหว่ของอิมเมจคอนเทนเนอร์ใน Azure Container Registry จากนั้นตอบสนองต่อการแจ้งเตือนภัยคุกคามรันไทม์และคําแนะนําเสถียรภาพความปลอดภัยสําหรับคลัสเตอร์ Azure Kubernetes Service (AKS)

ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service กําหนดค่าการรวม Microsoft Entra และ Kubernetes RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ API บังคับใช้นโยบายเครือข่ายและการเข้าถึงคลัสเตอร์ส่วนตัว จากนั้นใช้ข้อมูลประจําตัวปริมาณงานและมาตรฐานความปลอดภัยของพ็อดเพื่อเพิ่มความแข็งแกร่งให้กับปริมาณงานคอนเทนเนอร์ใน Azure Kubernetes Service (AKS)

ใช้การควบคุมความปลอดภัยทั่วทั้ง Azure Container Registry, Azure Container Instances และ Azure Container Apps กําหนดค่า RBAC จุดสิ้นสุดส่วนตัว และความน่าเชื่อถือของเนื้อหาสําหรับ ACR ใช้ข้อมูลประจําตัวที่มีการจัดการและการรวมเครือข่ายเสมือนสําหรับ Container Instances และบังคับใช้การควบคุมขาเข้า ข้อมูลประจําตัวที่มีการจัดการ และการจัดการข้อมูลลับสําหรับสภาพแวดล้อม Container Apps

ใช้การควบคุมความปลอดภัยสําหรับแอป Azure Function และแอปลอจิก กําหนดค่าการรับรองความถูกต้องและการอนุญาต ข้อมูลประจําตัวที่มีการจัดการ การรวมเครือข่ายเสมือน และปลายทางส่วนตัวสําหรับแอป Function และใช้ข้อมูลประจําตัวที่มีการจัดการ ความปลอดภัยของตัวเชื่อมต่อ และการแยกเครือข่ายสําหรับแอป Logic

ใช้การควบคุมความปลอดภัยสําหรับ Azure App Services และ Web Application Firewall กําหนดค่าการรับรองความถูกต้อง ข้อมูลประจําตัวที่มีการจัดการ การรวม VNet และจุดสิ้นสุดส่วนตัวสําหรับ App Service และปรับใช้นโยบาย WAF บน Azure Application Gateway เพื่อปกป้องปริมาณงานเว็บที่ขอบเครือข่าย

ใช้นโยบายความปลอดภัยสําหรับการป้องกัน API แบ็กเอนด์โดยใช้ Azure API Management กําหนดค่าการจัดการคีย์การสมัครใช้บริการ การตรวจสอบโทเค็นเว็บ JSON (JWT) และนโยบาย OAuth 2.0 และใช้การกรอง IP และการจํากัดอัตรา จากนั้นบังคับใช้ Transport Layer Security (mTLS) ร่วมกันสําหรับการเชื่อมต่อ API แบ็กเอนด์ที่ปลอดภัย และกําหนดค่า AI Gateway เพื่อรักษาความปลอดภัยและควบคุมปลายทางของโมเดล AI