Bảo mật cho Azure
Môn học này kết hợp hai chủ đề quan trọng trong kiến trúc Azure hiện đại: thiết kế và triển khai mạng (networking) cùng giải pháp bảo mật (security). Học viên sẽ học cách xây dựng hạ tầng mạng Azure mạnh mẽ, an toàn và tuân thủ các best-practice, đồng thời tích hợp các giải pháp bảo mật hạ tầng, dữ liệu và ứng dụng. Nội dung phù hợp với các vai trò như Cloud/Network/Security Engineer.
Thời lượng: 30h
Bạn đạt được gì sau khi hoàn thành khóa học
THIẾT KẾ MẠNG AZURE HIỆN ĐẠI
Thiết kế các kiến trúc mạng Azure phức tạp và hiện đại, bao gồm việc xây dựng Virtual Network, thiết lập kết nối mạng hybrid thông qua VPN và ExpressRoute, cũng như cấu hình các nhóm bảo mật mạng (NSG) và Azure Firewall để đảm bảo an ninh mạng ở cấp độ cơ bản.
PHÂN TÍCH VÀ CẤU HÌNH DỊCH VỤ MẠNG
Phân tích, cấu hình các dịch vụ cân bằng tải (Load Balancer, Application Gateway), Endpoint và dịch vụ DNS trên Azure, giúp tối ưu hóa hiệu suất và khả năng sẵn sàng của ứng dụng.
TRIỂN KHAI GIẢI PHÁP BẢO MẬT TOÀN DIỆN
Triển khai các giải pháp bảo mật toàn diện cho Azure, bao gồm quản lý danh tính (Identity), quyền truy cập (Access), bảo vệ dữ liệu và ứng dụng, đảm bảo hệ thống được bảo vệ từ nhiều lớp khác nhau.
XÂY DỰNG KIẾN TRÚC BẢO MẬT VỮNG CHẮC
Nắm vững các nguyên tắc để xây dựng kiến trúc bảo mật vững chắc theo mô hình Zero Trust, một mô hình bảo mật hiện đại nhấn mạnh việc xác minh liên tục và ít đặc quyền nhất.
CHUẨN BỊ THI CHỨNG CHỈ
Chuẩn bị vững vàng để thi hai chứng chỉ quan trọng của Microsoft Azure là AZ700 và AZ500.
Đối tượng tham gia
Sinh viên CNTT/kỹ thuật: Muốn định hướng sự nghiệp làm Cloud/Network/Security Engineer.
Người trái ngành: Có định hướng chuyển sang DevOps/Cloud, cần kiến thức chuyên sâu về hạ tầng và bảo mật Azure.
Người muốn củng cố kiến thức nền tảng: Về mạng và bảo mật Azure (fundamentals, compute, storage, AD, RBAC, IP, subnet, routing, firewall).
Nhân viên IT: Cần bổ sung kiến thức mạng và bảo mật Azure cơ bản, hoặc muốn mở rộng kỹ năng hiện có.
Yêu cầu tiên quyết
- Hiểu rõ Azure fundamentals, compute, storage, AD, RBAC
- Kiến thức cơ bản về IP, subnet, routing, firewall
- Có kinh nghiệm triển khai hoặc sử dụng Azure networking và bảo mật
Nội dung khóa học
1. Virtual Network & Subnet
- VNet cơ bản, subnet, IP Planning
- Service Endpoint, Private Link, Endpoint policies
2. Kết nối mạng hybrid
- VPN Gateway: Site-to-Site, Point-to-Site, VNet-to-VNet
- ExpressRoute: circuits, routing (Microsoft / Private / Public peering)
3. Routing & Peering
- VNet Peering (intra / cross-region), UDR, BGP
- Hub-Spoke và Transit architecture
4. Cân bằng tải và Edge Services
- Azure Load Balancer (public/internal)
- Application Gateway + WAF
- Azure DNS, Traffic Manager, Front Door, CDN
5. Network Security
- NSG, ASG, Azure Firewall, Web Application Firewall
- DDoS Protection (Basic & Standard)
6. Quản lý nhận dạng & truy cập
- Identity Protection, PIM, MFA, Conditional Access
- RBAC vs ACL, Azure AD Security Reports, Access Reviews
7. Quản lý Device & Endpoint
- Microsoft Defender for Endpoint
- Vulnerability Assessment + Studio integration
8. Giám sát & phát hiện sự cố
- Azure Sentinel SIEM, Analytics Rules, Hunting Queries
- Log Analytics, Workbook, Alert, Playbooks
9. Bảo vệ dữ liệu & ứng dụng
- Azure Key Vault: key, secret, certificate lifecycle
- Disk/Storage Encryption, TLS, Storage firewall & private endpoints
- Defender for Storage / SQL / App Services
10. Bảo vệ mạng & lớp kết nối
- Deep dive NSG, Firewall Manager
- Application Gateway (WAF), DDoS, Web Application Firewall policies
11. Quản lý governance & tuân thủ
- Azure Policy, initiative, compliance dashboard
- Security Center recommendations, Secure Score, Azure Blueprints
12. BÀI THỰC HÀNH CUỐI KHÓA
- Thiết kế kiến trúc VNet hybrid: VPN + ExpressRoute + VNet Peering
- Cấu hình bảo mật toàn diện: Network, Identity, Endpoint, Data
- Tạo playbook phát hiện và định lượng chính sách
- Kiểm tra bảo mật thông qua penetration test simulation
- Đánh giá theo Azure Well-Architected Framework
Bài viết liên quan
