资源介绍
视频数量:119个
总时长:12小时29分
课程介绍:
Azure开发者进阶:安全与自动化实战
你开发的应用需要连接数据库,密钥该往哪儿放?上线后发现有人绕过登录直接调用接口,后台权限一团乱麻。维护多套环境,光是改配置就改到崩溃。这些问题,在真实的Azure项目中几乎人人都会遇到,而且一旦处理不好,轻则线上故障,重则数据泄露。
这门课要解决的,就是Azure开发者最常碰到的两大难题:怎么把安全做对,怎么把部署自动化。
课程来自Dometrain,由资深Azure技术专家Kevin主讲。他没有照本宣科地罗列概念,而是从实际项目出发,带着你一步步搭建起完整的安全体系和部署流程。整个课程超过12小时,119个视频,内容非常充实。
先说安全这部分,这是课程的核心。Kevin从最基础的安全主体讲起,把Entra ID(就是原来的Azure AD)里那些让人头晕的概念一个个理清楚。你会搞明白应用程序注册、企业应用和服务主体之间的关系,知道什么时候该用哪种身份类型。
托管身份是Azure安全的精髓,用好了就能彻底告别在代码里硬编码密钥。Kevin会手把手教你区分系统分配托管身份和用户分配托管身份,什么时候该用哪个,怎么用DefaultAzureCredential让本地开发体验起飞。他还会演示怎么用托管身份安全地访问数据库、连接Application Insights,甚至在APIM里实现混合式的身份验证方案。
前后端分离架构下,API怎么保护自己不被随意调用?这是很多团队的痛点。课程会讲到App Service之间的安全访问控制,怎么一步步阻止非法请求,再逐步开放合法通道。Easy Auth这个功能用起来比想象中灵活,Kevin会演示怎么配置它来实现用户登录、登出,怎么在用户端获取和操作用户信息,怎么让应用代表用户去访问下游API。课程还深入讲解了如何获取长期有效的访问令牌,这对后台任务特别有用。
如果你想用代码更精细地控制认证流程,Microsoft.Identity.Web这个库是.NET开发者的标配。Kevin会演示完整的集成方案,从登录登出到代表用户访问API,全都覆盖。还有单点登录的原理、基于条件的访问令牌生命周期配置、Azure RBAC和Entra RBAC的区别,这些都是面试和实际工作中经常被问到的东西。
外部身份这部分很有意思,怎么让你的应用支持其他企业的员工登录,怎么启用自助注册,怎么对接社交账号登录,Kevin都讲得很细。他还会演示自定义认证扩展和OpenID Connect身份提供商的 federation,让你能接入任何主流的身份系统。
Key Vault是Azure安全的另一个基石。这门课会教你如何用它来管理密钥、证书和密码,如何在Web应用和Azure Functions里安全地读取这些敏感信息,怎么做密钥轮换,怎么配置审计日志和告警。Kevin还会讲证书在签名和加密场景下的具体用法。
说完了安全,再看看自动化部署这部分。很多团队还在手动在Portal上点点点,一套环境部署下来要几个小时,出错全靠运气。课程会教你用ARM Templates把基础设施写成代码,从模板的基本结构讲起,逐步深入到参数、变量、输出这些核心概念。Kevin会演示怎么导出现有资源的模板,怎么做干运行验证,怎么管理依赖关系。
Bicep是ARM Templates的升级版,语法更简洁,可读性更强。课程专门花了大量篇幅讲Bicep,从基础语法到参数文件,从部署范围到模块化组织,手把手带你用Bicep创建Azure Functions的基础设施。你会学到怎么把ARM模板反编译成Bicep,怎么用参数文件管理多套环境,怎么把Key Vault引用集成到部署里。最后还有最佳实践总结,帮你建立起规范化的基础设施代码管理思路。
学完这门课,你能独立设计Azure应用的安全架构,用托管身份和Key Vault构建起完整的密钥管理体系,用Bicep或ARM实现基础设施的自动化部署和版本化管理。不管是个人项目还是团队协作,这些能力都能让你的Azure开发工作上一个台阶。
适合学习这门课的人群:已经有一些Azure使用经验的开发者,了解基本的服务创建和部署;主要使用C#/.NET技术栈,因为课程代码示例以.NET为主,但.NET Core的跨平台特性让非Windows开发者也能学到东西;需要处理身份认证、权限控制、敏感信息管理等安全相关工作的朋友;想把部署流程规范化的DevOps工程师或者想往这个方向发展的开发者。零基础的话建议先补一下Azure入门课程再看这个。