Resumen

Completado

La definición de la infraestructura como código le proporciona la mayor de las ventajas al implementar toda la infraestructura desde el código y usar canalizaciones para automatizar el proceso de implementación.

En este módulo ha aprendido a planear los entornos para que pueda dirigir de forma estratégica los controles a los lugares donde tienen un mayor impacto. A continuación, dado que las canalizaciones de implementación y el código son tan importantes, ha aprendido a aplicar controles a las canalizaciones y los repositorios. Por último, ha aprendido a configurar el entorno de Azure para asegurarse de que todos los cambios se implementen mediante el proceso aprobado, a la vez que permita el acceso de emergencia.

El propósito de este módulo es aumentar la confianza en las implementaciones de Azure, así como la seguridad del software. Este módulo lo ha ayudado a asegurarse de que los cambios sigan un proceso coherente, se auditen y registren, y solo los usuarios autorizados puedan realizarlos.

Más recursos

• Obtenga más información sobre las consideraciones para la automatización de la plataforma.
• Para saber más sobre la gobernanza de los procesos de implementación, consulte:
  • Gobernanza de un extremo a otro en Azure al usar CI/CD
  • Consideraciones sobre DevOps en el Cloud Adoption Framework para Azure.
• Más información sobre las zonas de aterrizaje de Azure.
• Para más información sobre el uso de Bicep para implementar recursos de Azure, consulte:
  • Creación recursos de RBAC de Azure con Bicep
  • Administrar secretos con Bicep
  • Creación de recursos de red virtual con Bicep

Protección de repositorios y canalizaciones

Para más información sobre cómo proteger y reforzar los entornos de Azure DevOps y GitHub, revise estos recursos:

• Administración de usuarios, grupos y permisos:
  • Acceso condicional
  • Autenticación multifactor
  • Integración del inicio de sesión único de Microsoft Entra con una organización de GitHub Enterprise Cloud
• Protección de ramas de código importantes:
  • Directivas de rama de Azure Repos
  • Ramas protegidas en GitHub
• Protección de la entidad de servicio de la canalización:
  • Identidades administradas
  • Federación de identidades de carga de trabajo
  • Federación de identidades de carga de trabajo para flujos de trabajo de Acciones de GitHub
  • Seguridad de Azure DevOps
• Uso de registros de auditoría en Azure DevOps
• Protección de Azure Pipelines
• Uso de acciones de terceros
• Use características de seguridad de GitHub:
  • Protección de seguridad para Acciones de GitHub
  • Dependabot
  • Análisis de secretos
  • Información general sobre seguridad de GitHub

Protección del entorno de Azure

La seguridad y la gobernanza de Azure incluyen muchos elementos. Use los vínculos siguientes para proporcionar más información sobre los temas que se presentan en este módulo:

• Cuentas de emergencia en Microsoft Entra ID
• Microsoft Entra Privileged Identity Management
  • ¿Qué es Privileged Identity Management y por qué usarlo? (blog)
  • Documentación sobre Privileged Identity Management
• Microsoft Sentinel