Einführung

  • 3 Minuten

Der Fokus dieses Moduls liegt darauf, Administrator*innen die erforderlichen Kenntnisse und Fähigkeiten zur Planung und Implementierung robuster Sicherheitsmaßnahmen für den privaten Zugriff auf Azure-Ressourcen zu vermitteln und dadurch vertrauliche Daten zu schützen und die Netzwerkintegrität zu verbessern.

Szenario

Stellen Sie sich vor, dass Sie ein*e Azure-Sicherheitsspezialist*in sind, der oder die für den Schutz des Zugriffs auf Azure-Ressourcen in einer Unternehmensumgebung verantwortlich ist. Ihre Organisation verwendet Azure-Dienste für kritische Anwendungen und Daten, und Sie müssen sicherstellen, dass der Zugriff auf autorisierte Benutzer*innen beschränkt und gleichzeitig ein hohes Sicherheitsniveau gewährleistet ist.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

  • Planen und Implementieren von Sicherheitsstrategien für den privaten Zugriff auf Azure-Ressourcen, um vertrauliche Daten und Ressourcen zu schützen
  • Effektive Verwendung von virtuellen Netzwerkdienstendpunkte, um den Zugriff auf Azure-Dienste zu schützen
  • Planen und Implementieren von privaten Endpunkten, um private Netzwerkkonnektivität mit Azure-Diensten zu ermöglichen
  • Erstellen und Verwalten von Private Link-Diensten, um Ressourcen für Benutzer*innen sicher verfügbar zu machen
  • Integrieren von Azure App Service und Azure Functions mit virtuellen Netzwerken, um die Sicherheit und Isolierung zu verbessern
  • Konfigurieren von Netzwerksicherheitseinstellungen für eine App Service-Umgebung (ASE), um Webanwendungen zu schützen
  • Einrichten von Netzwerksicherheitskonfigurationen für Azure SQL Managed Instance, um Datenbanken und Datenzugriff zu schützen

Ziele

Das Modul zielt darauf ab, den Teilnehmer*innen das Wissen und die Fähigkeiten zu vermitteln, das zum Entwerfen, Implementieren und Verwalten einer umfassenden Sicherheitsstrategie für den privaten Zugriff auf Azure-Ressourcen erforderlich ist. Die Teilnehmer*innen werden in der Lage sein, wichtige Daten und Anwendungen effektiv zu schützen, damit nur autorisierte Benutzer*innen und Systeme darauf zugreifen können und die Integrität der Azure-Netzwerkumgebung gewahrt bleibt.