Security Mindset în Practică

Nu despre servicii. Despre mentalitate.

Prezentare generală

Acest lab este diferit. Nu este despre adăugarea de noi servicii — este despre a schimba felul în care gândești serviciile pe care deja le cunoști. Veți crea intenționat configurații nesigure, veți observa consecințele, apoi le veți repara.

Scopul este ca data viitoare când vezi aceeași configurație proastă în producție, să știi instinctiv ce e greșit și de ce. Lab-ul combină exerciții practice cu reflecție scrisă.

Ce vei învăța

Experimentarea gradientului de roluri RBAC: Reader → Contributor → Owner

Crearea și corectarea unei reguli NSG nesigure (port 3389 deschis la Any)

Testarea accesului public vs privat la un container blob + generarea unui SAS token

Verificarea și activarea MFA pe contul Entra

Simularea unui commit de credențiale în Git și învățarea rotației

Auditarea posturii de backup și recovery

Activarea Defender for Cloud și revizuirea Secure Score

Reflecție scrisă asupra celor cinci reguli personale de securitate

Cerințe prealabile

L01

Implementarea unei aplicații web multi-tier

90 – 120 min

L02

Construirea și implementarea aplicației .NET

90 – 150 min

L03

Monitorizare și alertare pentru servicii Azure

120 – 180 min

Exercițiile din acest lab creează temporar resurse marcate drept 'risc ridicat' de orice scanner automat de securitate. E intenționat și educațional — dar este și ceea ce ți-ar atrage o acțiune disciplinară într-un mediu corporate real. Nu rula aceste exerciții pe un tenant de muncă.

Acest lab nu te învață să fii security engineer (aceea e o specializare care cere ani de zile). Te învață minimumul de literație de securitate pe care orice cloud engineer, architect sau developer trebuie să o aibă din prima zi de muncă.