这篇文章总结了使用 Microsoft Learn 进行的 Microsoft Azure 基础 (AZ-900) 考试的内容。
这篇文章尽可能简洁地总结了您将在 Microsoft Learn 中学到的内容。
我希望它对那些从头开始学习 Azure 的人有所帮助。
本课内容
◆ “多层防御”
◇对应的Microsoft Learn学习路径
Azure 基础知识:描述 Azure 架构和服务
◇对应模块
描述深度防御
*您可以在下面查看以前的帖子。
Azure 基础知识 (AZ-900):Azure 基础知识:解释 Azure 架构和服务的“零信任模型”
纵深防御
在多个层面实施安全措施,以防止未经授权的数据访问
⇒即使一层被破坏,后续层也能确保安全
⇒ 消除对单层保护的依赖
物理安全层
・对资源访问的物理保护
示例)数据中心的生物特征认证
身份和访问层
・身份安全保护、访问控制、登录和更改的日志存储
示例)使用 SSO 和多因素身份验证
Ex) 控制对基础设施的访问和更改
边界层
・识别基于网络的资源攻击,消除影响,并在发生时发出警报
例如)使用 DDoS 保护在攻击影响您的系统之前过滤它们
Ex) 使用外围 FW 识别并警告网络上的恶意攻击
*DDoS:通过向目标发送大量数据包来干扰正常数据包的恶意行为。
网络层
・限制所有资源的网络连接,只允许必要的连接
・降低攻击蔓延到网络中其他系统的风险
示例)限制资源之间的通信
例如)限制对 Internet 的入站访问并根据需要限制出站访问
示例)实现与本地网络的安全连接
计算机层
・安全的计算资源
・适当的管理,以尽量减少安全问题
ex) 安全访问虚拟机
例如,在设备上实施端点保护并保持系统补丁和最新
应用层
- 安全地保护您的应用程序
・消除应用程序的安全漏洞
例如)将敏感凭据存储在安全存储中
示例)将安全性作为所有应用程序开发的设计要求
数据层
控制对需要保护的业务和客户数据的访问
・管理数据的机密性、完整性和可用性
・攻击者所针对的数据示例
- 存储在数据库中的数据
- 数据存储在 VM 内的磁盘上
- 存储在 Office 365 等 SaaS 应用程序中的数据
- 通过云存储管理数据
接下来要学什么
◆ 适用于云的 Microsoft Defender
总结学习内容的页面列表
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308632239.html