Mengelola secret di Key Vault

Anda adalah seorang cloud engineer yang membangun layanan pembayaran. Untuk mengelola informasi sensitif seperti kata sandi API, Anda akan menggunakan Azure Key Vault untuk menyimpan sebuah secret dan memperbaruinya menggunakan versi.

Latihan ini merupakan bagian dari kursus

Menerapkan Keamanan Azure untuk Pengembang

Lihat Kursus

Latihan interaktif langsung

Ubah teori menjadi aksi dengan salah satu latihan interaktif kami

Mulai latihan

Latihan ini merupakan bagian dari kursus

Menerapkan Keamanan Azure untuk Pengembang

SkillTag.level.intermediateSkillTag.label

4.8+

97 reviews

Mulai Kursus Gratis

Di bab ini, Anda akan langsung berlatih dengan Microsoft Entra ID untuk mengelola pengguna, grup, dan peran secara terpusat dan aman. Lalu, Anda akan membangun dasar yang kuat dalam manajemen identitas, mengeksplorasi bagaimana authentication, authorization, dan service principal bekerja bersama untuk mengendalikan akses. Terakhir, Anda akan belajar menggunakan Shared Access Signatures untuk memberikan akses terbatas berbasis waktu ke penyimpanan tanpa mengekspos kredensial sensitif.

Exercise 1: Mulai menggunakan keamanan Azure Exercise 2: Gambaran umum Microsoft Entra ID Exercise 3: Memilih alat keamanan yang tepat Exercise 4: Autentikasi dan otorisasi di Entra ID Exercise 5: Membuat pengguna di Entra ID Exercise 6: Akses aman Exercise 7: Authentication vs. authorization Exercise 8: Platform identitas Microsoft Exercise 9: Application object vs service principal Exercise 10: Skenario akses khusus aplikasi (app-only)Exercise 11: Shared Access Signatures (SAS)Exercise 12: Memilih SAS yang tepat Exercise 13: Membuat token SAS Exercise 14: Praktik SAS yang aman vs. tidak aman

Di bab ini, Anda akan membangun dasar yang kuat dalam mengamankan pengaturan aplikasi dan data sensitif menggunakan Azure App Configuration dan Key Vault. Anda akan mempelajari cara mengelola konfigurasi, mengaktifkan feature flag, dan melindungi pengaturan menggunakan enkripsi, private endpoint, dan managed identity. Berlanjut ke Key Vault, Anda akan mempelajari cara menyimpan secret, key, dan certificate, serta menerapkan praktik terbaik authentication dan authorization. Terakhir, Anda akan meninjau perlindungan lanjutan seperti Soft Delete dan Purge Protection untuk memastikan data penting Anda tetap aman dan dapat dipulihkan.

Exercise 1: Konfigurasi Azure App Exercise 2: Menyebarkan App Configuration Exercise 3: Menyimpan pengaturan di App Configuration Exercise 4: Klasifikasikan komponen manajemen fitur Exercise 5: Mulai menggunakan Key Vault Exercise 6: Mengklasifikasikan keys, secrets, dan certificates Exercise 7: Mengambil secret Key Vault di Logic App Exercise 8: Mengelola secret di Key Vault

Latihan Saat Ini

Exercise 9: Pengaturan Key Vault tingkat lanjut Exercise 10: Memilih model otorisasi yang tepat Exercise 11: Soft delete & purge protection

Di bagian kursus ini, Anda akan mulai dengan Azure Managed Identities, melihat bagaimana fitur ini memungkinkan aplikasi mengakses sumber daya dengan aman tanpa mengelola kredensial. Selanjutnya, Anda akan mempelajari Microsoft Graph, mengeksplorasi API terpadu dan mempraktikkan kueri di Graph Explorer. Terakhir, Anda akan mempelajari teknik seperti pagination dan batching untuk menangani data secara lebih efisien dan membangun integrasi yang skalabel.

Exercise 1: Akses aman dengan managed identities Exercise 2: Managed identity: sistem vs. pengguna Exercise 3: Menetapkan UAMI untuk beberapa sumber daya Exercise 4: Pengenalan Microsoft Graph Exercise 5: Mengklasifikasikan metode HTTP Exercise 6: Tur singkat Microsoft Graph Explorer Exercise 7: Menjelajahi data dengan Graph Explorer Exercise 8: Penggunaan lanjutan Microsoft Graph Exercise 9: Paginasi sisi klien dengan $top Exercise 10: Cocokkan respons dengan permintaan