Governance w Azure

Szkolenie "Governance w Azure" jest przeznaczone dla osób, które planują wdrożenie Azure w swojej firmie i chcą zbudować solidne fundamenty za pomocą Azure Landing Zone.

Szkolenie skupia się na kluczowych aspektach governance w Azure, zapewniając, że infrastruktura chmurowa będzie bezpieczna, skalowalna, wydajna, łatwa w utrzymaniu i zoptymalizowana kosztowo.

Uczestnicy szkolenia zdobędą wiedzę na temat Cloud Adoption Framework (CAF), konfiguracji Azure AD, Identity and Access Management (IAM), Role Based Access Control (RBAC), Azure Policies, budowania sieci w Azure, bezpieczeństwa, zgodności oraz optymalizacji kosztów. Szkolenie obejmuje również aspekty automatyzacji, zarządzania infrastrukturą oraz monitoringu.

Najważniejsze Zagadnienia:

• Konfiguracja Azure AD i Hardening: Nauka konfiguracji i zabezpieczania Azure Active Directory.
• IAM i RBAC w Azure: Zarządzanie tożsamością i dostępem oraz kontrola dostępu oparta na rolach.
• Azure Policies: Implementacja i zarządzanie politykami w Azure.
• Budowanie Sieci w Azure: Projektowanie sieci, w tym adresacji, modeli hub and spoke, VPN i ExpressRoute.
• Bezpieczeństwo i Zgodność w Azure: Nauka o zabezpieczaniu infrastruktury, szyfrowaniu, monitorowaniu bezpieczeństwa oraz aspektach zgodności.
• Azure Landing Zone: Omówienie przykładowego zakresu wdrożenia i kluczowych elementów.
• Automatyzacja i IaC: Wykorzystanie Bicep, Terraform do automatyzacji zarządzania infrastrukturą.
• Utrzymanie Platformy Azure: Nauka o monitoringu, alertach i logach.
• Optymalizacja Kosztowa: Strategie optymalizacji kosztów w Azure.

Start, przywitanie, etc (15 min)

Wprowadzenie do Azure (60 min)

Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.

Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.

Główne Zagadnienia:

• Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
• IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
• Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
• Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.

‍

CAF I koncepcja landing zone (120 min)

Ten moduł szkolenia skupia się na wprowadzeniu do Azure Cloud Adoption Framework (CAF) oraz roli, jaką odgrywa ono w przyspieszeniu adopcji chmury publicznej w firmie.

Uczestnicy dowiedzą się o etapach wdrażania CAF, w tym planowaniu, przygotowaniu, wdrażaniu, zarządzaniu, innowacji i optymalizacji.

Moduł omawia także koncepcję Landing Zone oraz dostosowywanie jej do potrzeb organizacji. Uczestnicy zdobędą wiedzę na temat konfiguracji platformy Azure i usług wdrażanych w kontekście Landing Zone.

Poruszane zagadnienia:

• Wprowadzenie do Azure Cloud Adoption Framework (CAF) i jego roli w przyspieszeniu adopcji chmury publicznej w firmie.
• Opis etapów wdrażania CAF, w tym: planowanie, przygotowanie, wdrażanie, zarządzanie, innowacja i optymalizacja.
• Koncepcja Landing Zone. Dobranie sposobu jej wdrożenia w zależności od potrzeb organizacji. Dostosowywanie Landing Zone.
• Przegląd konfiguracji platformy Azure i poszczególnych usług, które wdrażane są w kontekście Landing Zone.
• Best practice związane z bezpieczeństwem w chmurze, w tym: kontroli dostępu, konfiguracji sieci, monitorowania, zabezpieczeń danych i ochrony prywatności.
• Omówienie sposobu na monitorowanie i raportowanie wydajności w chmurze, w tym: wykorzystanie narzędzi Azure Monitor, Azure Log Analytics, Azure Application Insights i wiele innych.
• Zarządzanie kosztami w chmurze, w tym: optymalizacja zużycia usług, modelowanie kosztów, zarządzanie subskrypcjami i rozliczanie kosztów.

‍

Azure AD (60 min)

Ten moduł szkolenia stanowi wprowadzenie do Azure Active Directory (Azure AD) i jego roli w chmurze Microsoft. Uczestnicy dowiedzą się, czym jest Azure AD i jakie są jego podstawowe funkcje. Moduł omawia tworzenie i zarządzanie kontami użytkowników w Azure AD, w tym synchronizację z Windows AD.

Bezpieczeństwo i zabezpieczenia w Azure AD oraz tematy związane z zarządzaniem są również omawiane w tym module.

Poruszane zagadnienia:

• Wprowadzenie do Azure AD i jego roli w chmurze Microsoft.
• Tworzenie i zarządzanie kontami użytkowników w Azure AD. Synchronizacja kont z Windows AD.
• Przydział uprawnień i zarządzanie rolami w Azure AD.
• Konfiguracja uwierzytelniania wieloskładnikowego (MFA) w Azure AD.
• Konfiguracja Conditional Access oraz PIM.
• Wdrażanie aplikacji w Azure AD i zarządzanie nimi.
• Monitorowanie i raportowanie aktywności użytkowników w Azure AD.
• Bezpieczeństwo i zabezpieczenia w Azure AD, w tym szeroko pojeta tematyka governance.

‍

RBAC (60 min)

Ten moduł szkolenia poświęcony jest roli RBAC (Role-Based Access Control) w platformie Azure.

Uczestnicy dowiedzą się, jak skutecznie zarządzać dostępem do zasobów w oparciu o RBAC, przypisywać role użytkownikom, grupom i usługom oraz tworzyć niestandardowe role dostosowane do potrzeb organizacji.

Moduł omawia również, jak śledzić zmiany w uprawnieniach w Azure oraz przeprowadzać audyt działań użytkowników w oparciu o RBAC.

Poruszane zagadnienia:

• Wprowadzenie do RBAC (Role-Based Access Control) w Azure.
• Zarządzanie dostępem do zasobów w oparciu o RBAC, przypisywanie ról użytkownikom, grupom i usługom.
• Tworzenie ról niestandardowych w oparciu o potrzeby organizacji.
• Śledzenie zmian w uprawnieniach w Azure oraz audytowanie działań użytkowników w oparciu o RBAC.
• Najlepsze praktyki dotyczące RBAC w Azure.

‍

Azure Policies (180 min)

Ten moduł szkolenia wprowadza uczestników w świat Azure Policies. Uczestnicy dowiedzą się, czym są Azure Policies i jakie są ich korzyści.

Moduł omawia wykorzystanie Azure Policy do weryfikacji (tryb Audit) lub wymuszania (tryb Deny) zgodności z wymaganiami bezpieczeństwa i zasadami firmy.

Uczestnicy zdobędą także praktyczną wiedzę na temat wykorzystywania polis do automatycznej rekonfiguracji zasobów niezgodnych z zasadami firmy, w tym poprzez tryb "Deploy" i "DeployIfNotExists".

Poruszane zagadnienia:

• Wstęp do Azure Policies - czym są i jakie są ich korzyści?
• Wykorzystanie Azure Policy do weryfikacji (tryb Audit) lub wymuszania (tryb Deny) zgodności z wymaganiami bezpieczeństwa i zasadami firmy.
• Wykorzystanie polis do automatycznej rekonfiguracji zasobów niezgodnych z zasadami firmy (Deploy, DeployIfNotExists).
• Integracja z Azure DevOps do wdrażania polis jako kodu.
• Monitorowanie i raportowanie o zgodności z polisami.
• Implementacja własnych polityk i inicjatyw w Azure.
• Przykłady użycia polis w różnych scenariuszach biznesowych.

‍

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

• Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
• Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
• Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
• Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
• Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
• Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

‍

ASB - Azure Security Benchmark (Defender, PrivateLink, CMK, Diagnostic Settings) (240 min)

Ten moduł szkolenia wprowadza uczestników do Microsoft Cloud Security Benchmark i Azure Defender, skupiając się na zagrożeniach i ryzykach związanych z bezpieczeństwem chmury.

Uczestnicy dowiedzą się, jak implementować zalecenia Microsoft Cloud Security Benchmark w Azure Defender oraz konfigurować i dostosowywać ustawienia bezpieczeństwa.

Moduł obejmuje analizę i raportowanie wyników z Azure Defender oraz omówienie kwestii związanych z zgodnością, takich jak GDPR i PCI-DSS, NIST. Uczestnicy będą mieli również okazję do praktycznych ćwiczeń i zastosowań w rzeczywistych przypadkach.

Poruszane zagadnienia:

• Wstęp do Microsoft Cloud Security Benchmark i Azure Defender
• Omówienie zagrożeń i ryzyk związanych z bezpieczeństwem chmury
• Implementacja Microsoft Cloud Security Benchmark w Azure Defender
• Konfiguracja i dostosowywanie ustawień bezpieczeństwa w Azure Defender
• Analiza i raportowanie wyników z Azure Defender
• Omówienie kwestii związanych z zgodnością, takich jak GDPR i PCI-DSS, NIST.
• Praktyczne ćwiczenia i przykłady zastosowań w rzeczywistych przypadkach.

‍

Infrastruktura jako kod (IaC) - Biceps/Terraform (180 min)

Ten moduł skupia się na zarządzaniu infrastrukturą chmurową Azure za pomocą kodu, wykorzystując narzędzia takie jak Terraform lub Biceps.

Uczestnicy dowiedzą się, dlaczego manualne zarządzanie infrastrukturą przez interfejsy użytkownika staje się przestarzałe i jak zarządzanie przez kod może minimalizować ryzyko związane z kosztami, przekazywaniem wiedzy i bezpieczeństwem.

Moduł ten dostarczy praktycznych umiejętności w zakresie działania wybranego narzędzia, składni, tworzenia pętli i działań warunkowych, a także najlepszych praktyk w zakresie IaC.

Główne Zagadnienia:

• Czemu Zarządzać Infrastrukturą Przez Kod: Zrozumienie korzyści płynących z IaC i dlaczego jest to preferowane podejście.
• Działanie Narzędzia: Wprowadzenie do działania Terraform/Biceps i ich roli w zarządzaniu infrastrukturą Azure.
• Składnia: Nauka podstawowej składni używanej w Terraform/Biceps.
• Pętle i Działania Warunkowe: Implementacja pętli i działań warunkowych w kodzie infrastruktury.
• Przekazywanie i Zwracanie Zmiennych: Zarządzanie zmiennymi i ich przekazywanie między modułami.
• Moduły: Nauka tworzenia i wykorzystywania modułów dla efektywnego zarządzania infrastrukturą.
• Dobre Praktyki: Przedstawienie najlepszych praktyk w zakresie IaC.
• Integracja w CI/CD: Wykorzystanie IaC w ramach procesów Continuous Integration/Continuous Deployment.

‍

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

‍

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

• Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
• Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
• Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
• Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
• Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
• Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

‍

Zakończenie ankieta, etc. (15 min)