iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
Security

過關斬將,資安面試300題系列 第 25

雲端資安之Azure篇(Microsoft)

  • 分享至 

  • xImage
  •  

雲端系列最後一篇~
近年來Microsoft非常致力推廣的Azure。

Microsoft真的是不斷釋出各種與Azure相關的免費課程、資源,
如果大家有在官網看到,或是官網的臉書廣告有看到宣傳,
其實都可以報名參加一下唷,還會有提供的認證費用免費~

大家如果有在關注Microsoft的公司方向或是部門重組相關資訊,
其實都可以看出Microsoft積極的在朝向AI還有雲端去發展,
就算沒有關注Microsoft公司新聞,可能也會偶爾有聽聞,看產品趨勢也可以知道。

如果大家是持續有參加或是觀看鐵人賽的,
應該也可以知道,先前也有參賽者主題是講Azure資安的,
並且也有成功獲獎還有出書,我也有買那本書,所以多少有參考一下,
書名是:「力抗暗黑|Azure資安天使的逆襲」
還沒細看,只有翻翻,是很特別的一本書XDD

照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.NSG(Network Security Group)與ASG(Application Security Group)有甚麼區別?

NSG為網路安全性群組,是負責Azure網路之間的網路流量的存取控制;而ASG是應用程式安全性群組,是負責虛擬機上運行的應用程序對它們進行分組,來幫助管理虛擬機的安全性。

2.Azure防火牆與NSG有甚麼差異?

Azure防火牆涵蓋L4-L7的防護機制,而NSG僅有針對L4的防護。

3.在Azure當中可以利用甚麼服務來達到業務持續營運?

可以利用Azure Site Recovery。透過Site Recovery提供簡單的部署、容錯移轉和災害復原服務,協助計畫或是非計畫性的業務持續營運,保持應用程式運作。

4.如果我希望Azure上的資源,當CPU超過某個負載條件,或是伺服器回應時間超過某個條件,就發出告警通知,可以利用甚麼服務?

可以使用Azure Alert。可以將被動的監控發出主動的通知,當事件發生後,可以利用郵件、簡訊等方式來進行告警通知。

5.Azure Metrics是甚麼?

Azure Metrics是Azure中進行資源監控的服務,並且可以將受監控的資源資訊收集,視覺化的呈現,也可以進行儲存與匯出等操作。

6.甚麼是Cloud App Security?

Cloud App Security是可以協助你去掌握與了解雲端環境的整體狀態的服務。可以利用此服務,來確保安全性與合規性。

7.甚麼是Azure Front Door?

可以透過Azure Front Door,將雲端的資源整合成一個全域的統一入口服務。並且Front Door有提供CDN與WAF的服務功能。

8.可以說說看為什麼你會選擇使用Azure(或是選擇走Azure這條路),而非其他雲端服務嗎?


剛剛準備Azure的時候,發現整體似乎比我想像的更不一樣,
我以為很多東西會與AWS類似,但其實好像沒有XD

最後針對連三發的雲端做個小總結,
雲端基本上勢在必行,如果你還年輕(?
可以選擇一個你有興趣或是工作有相關,
或是你覺得有發展性的,好好學一下吧!

若有要補充也都歡迎留言


上一篇
雲端資安之AWS篇
下一篇
區塊鏈篇
系列文
過關斬將,資安面試300題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2021-10-10 00:34:59

Azure和AWS有差,針對資安方面目前也有三張證照,可以好好深入了解

看更多先前的回應...收起先前的回應...
HackerCat iT邦新手 2 級 ‧ 2021-10-10 10:03:15 檢舉

好多證照阿~~~ 噴$$$

確實,不過換個方向想:我覺得分成三張證照剛好把Azure龐大的資安相關應用分成三個類別,可以選其中適合自己工作的類別去了解(然後略過沒興趣/目前不需要的部分)。AZ-500偏重在管理Azure的IaaS和PaaS的 資安相關服務;MS-500著重於Azure的SaaS相關資安服務;SC-200是Azure Sentinel的應用,Azure Sentinel是Microsoft主推的雲端SIEM產品,如果沒有打算花錢要用它的話可以略過。

HackerCat iT邦新手 2 級 ‧ 2021-10-12 10:14:36 檢舉

有道理,廠商這樣也是一舉兩得

是啊~一方面增加更多考試和課程(賺錢?)另一方面將內容分類,滿足工程師需要;畢竟如果沒有用到Azure Sentinel真的不需要去考SC-200

我要留言

立即登入留言