Shrnutí
Definování infrastruktury jako kódu poskytuje největší výhodu, když nasadíte veškerou infrastrukturu z kódu a použijete kanály k automatizaci procesu nasazení.
V tomto modulu jste se naučili plánovat prostředí, abyste mohli strategicky cílit na kontroly, kde mají největší dopad. Proto, že kanály a kód nasazení jsou tak důležité, naučili jste se používat ovládací prvky pro vaše kanály a úložiště. Nakonec jste se dozvěděli, jak nakonfigurovat prostředí Azure tak, aby se zajistilo, že se všechny změny nasadí pomocí schváleného procesu a zároveň umožní nouzový přístup.
Účelem tohoto modulu je zvýšit důvěru a zabezpečení nasazení Azure. Tento modul vám pomohl zajistit, aby změny dodržovaly konzistentní proces, byly auditovány a protokolovány a aby je mohli provádět pouze autorizovaní uživatelé.
Další materiály
- Přečtěte si další informace o aspektech automatizace platformy.
- Další informace ozásadách
- Komplexní zásady správného řízení v Azure při používání CI/CD
- Aspekty DevOps v rámci architektury přechodu na cloud pro Azure
- Přečtěte si další informace o cílových zónách Azure.
- Pokyny k nasazení prostředků Azure pomocí Bicep najdete v následujících článcích:
Zabezpečení úložišť a kanálů
Další informace o zabezpečení a posílení zabezpečení prostředí Azure DevOps a GitHubu najdete v těchto zdrojích informací:
- Správa uživatelů, skupin a oprávnění:
- Ochrana důležitých větví kódu:
- Chraňte instanční objekty vašeho kanálu:
- Použití protokolů auditu v Azure DevOps
- Zabezpečení služby Azure Pipelines
- Použití akcí třetích stran
- Použití funkcí zabezpečení GitHubu:
Zabezpečení prostředí Azure
Zabezpečení a zásady správného řízení Azure zahrnují mnoho prvků. Následující odkazy obsahují další informace o předmětech uvedených v tomto modulu:
- Break-glass accounts in Microsoft Entra ID
- Microsoft Entra Privileged Identity Management
- Microsoft Sentinel