소개
관리자는 이 모듈을 통해 공용 액세스를 보호하여 애플리케이션 및 서비스 기밀성, 무결성 및 가용성을 보장합니다.
시나리오
공개적으로 액세스할 수 있는 Azure 리소스의 보안을 관리하는 Azure 보안 전문가라고 가정해 봅시다. 조직은 Azure 서비스를 사용하여 고객 및 파트너에게 웹 애플리케이션 및 API를 제공하고, 이러한 리소스가 고성능을 유지하면서 위협으로부터 보호되도록 해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 할 수 있습니다.
- 무단 액세스 및 데이터 침해로부터 보호할 수 있도록 Azure 리소스에 대한 공용 액세스 관련 보안 전략을 계획하고 구현합니다.
- Azure App Service 및 API Management를 포함하는 애플리케이션에 대한 TLS(전송 계층 보안)를 구성 및 관리하여 전송 중인 데이터를 암호화합니다.
- Azure Firewall Manager 및 방화벽 정책을 포함하는 Azure Firewall을 디자인, 구현, 관리하여 트래픽과 애플리케이션을 보호합니다.
- Azure Application Gateway를 계획하고 구현하여 웹 애플리케이션의 제공, 확장성 및 보안을 최적화합니다.
- CDN(Content Delivery Network)을 포함하는 Azure Front Door를 배포하고 구성하여 웹 애플리케이션의 성능과 가용성을 향상시킵니다.
- WAF(웹 애플리케이션 방화벽)를 설정하고 관리하여 일반적인 웹 기반 공격으로부터 웹 애플리케이션을 보호합니다.
- Azure DDoS Protection 표준을 사용하여 DDoS(분산 서비스 거부) 공격을 방어해야 하는 경우에 대해 정보에 입각한 권장 사항을 제시합니다.
목표
이 모듈은 참가자들이 Azure 리소스의 공유 액세스에 대한 포괄적인 보안 전략을 설계, 구현 및 관리하는 데 필요한 지식과 전문 지식을 갖추는 것을 목표로 합니다. 참가자는 웹 애플리케이션, API 및 네트워크 트래픽을 효과적으로 보호함으로써 중요한 서비스의 가용성과 성능을 보장하는 동시에 보안 위협으로부터 보호할 수 있습니다.