Résumé
La définition de votre infrastructure en tant que code offre le plus d’avantages quand vous déployez toute votre infrastructure à partir du code et utilisez des pipelines pour automatiser le processus de déploiement.
Dans ce module, vous avez appris à planifier vos environnements afin de cibler stratégiquement vos contrôles là où ils ont le plus d’impact. Ensuite, face à l’importance des pipelines de déploiement et du code, vous avez découvert comment appliquer des contrôles à vos pipelines et dépôts. Enfin, vous avez vu comment configurer votre environnement Azure de manière à ce que toutes les modifications soient déployées selon un processus approuvé tout en autorisant les accès d’urgence.
L’objectif de ce module est d’augmenter votre confiance dans vos déploiements Azure et de renforcer leur sécurité. Ce module vous a aidé à faire en sorte que les modifications suivent un processus cohérent, qu’elles soient auditées et journalisées, et que seuls des utilisateurs autorisés puissent les effectuer.
Plus de ressources
- Apprenez-en davantage sur les considérations relatives à l’automatisation de la plateforme.
- Pour en savoir plus sur la gouvernance de vos processus de déploiement, consultez :
- Gouvernance de bout en bout dans Azure lors de l’utilisation de CI/CD
- Considérations relatives à DevOps dans le Cloud Adoption Framework pour Azure.
- Découvrez-en plus sur les zones d’atterrissage Azure.
- Pour des recommandations sur l’utilisation de Bicep afin de déployer des ressources Azure, consultez :
Sécuriser vos dépôts et vos pipelines
Pour en savoir plus sur la sécurisation et le renforcement de vos environnements Azure DevOps et GitHub, passez en revue ces ressources :
- Gérer des utilisateurs, des groupes et des autorisations :
- Protéger les branches de code importantes :
- Protéger les principaux de service de votre pipeline :
- Utiliser les journaux d’audit dans Azure DevOps
- Sécuriser les pipelines Azure
- Utiliser des actions tierces
- Utiliser les fonctionnalités de sécurité de GitHub:
Sécuriser votre environnement Azure
La sécurité et la gouvernance Azure incluent de nombreux éléments. Les liens suivants fournissent plus d’informations sur les sujets introduits dans ce module :
- Comptes d’urgence dans Microsoft Entra ID
- Microsoft Entra Privileged Identity Management
- Microsoft Sentinel