Riepilogo

Completato

La definizione dell'infrastruttura come codice offre il massimo vantaggio quando si distribuisce tutta l'infrastruttura dal codice e si usano pipeline per automatizzare il processo di distribuzione.

In questo modulo è stato illustrato come pianificare gli ambienti in modo da poter scegliere in modo strategico i controlli che hanno il maggiore impatto. Quindi, poiché le pipeline di distribuzione e il codice sono così importanti, è stato illustrato come applicare controlli alle pipeline e ai repository. Infine, si è appreso come configurare l'ambiente di Azure per garantire che tutte le modifiche vengano distribuite usando il processo approvato, pur consentendo l'accesso di emergenza.

Questo modulo è finalizzato ad aumentare la fiducia nelle distribuzioni di Azure e la sicurezza delle stesse. Il modulo consente di garantire che le modifiche seguano un processo coerente, che vengano controllate e registrate e che solo utenti autorizzati possano eseguirle.

Altre risorse

• Leggere altre informazioni sulle considerazioni per l'automazione della piattaforma.
• Per altre informazioni sulla governance dei processi di distribuzione, vedere:
  • Governance end-to-end in Azure quando si usa CI/CD
  • Considerazioni su DevOps in Cloud Adoption Framework per Azure.
• Altre informazioni sulle aree di destinazione di Azure.
• Per indicazioni sull'uso di Bicep per distribuire le risorse di Azure, vedere:
  • Creare risorse RBAC di Azure con Bicep
  • Gestire i segreti con Bicep
  • Creare risorse di rete virtuale con Bicep

Proteggere repository e pipeline

Per altre informazioni sulla sicurezza e la protezione avanzata degli ambienti di Azure DevOps e GitHub, vedere queste risorse:

• Gestire utenti, gruppi e autorizzazioni:
  • Accesso condizionale
  • Autenticazione a più fattori
  • Integrazione dell'accesso SSO di Microsoft Entra con un'organizzazione GitHub Enterprise Cloud
• Proteggere i rami di codice importanti:
  • Criteri dei rami di Azure Repos
  • Rami protetti in GitHub
• Proteggere le entità servizio della pipeline:
  • Identità gestite
  • Federazione delle identità del carico di lavoro
  • Federazione delle identità del carico di lavoro per i flussi di lavoro di GitHub Actions
  • Sicurezza di Azure DevOps
• Usare i log di controllo in Azure DevOps
• Proteggere Azure Pipelines
• Usare azioni di terze parti
• Usare le funzionalità di sicurezza di GitHub:
  • Protezione avanzata per GitHub Actions
  • Dependabot
  • Analisi dei segreti
  • Panoramica della sicurezza di GitHub

Proteggere l'ambiente di Azure

La sicurezza e la governance di Azure includono molti elementi. Per altre informazioni sugli argomenti introdotti in questo modulo, usare i collegamenti seguenti:

• Account di emergenza in Microsoft Entra ID
• Azure Active Directory Privileged Identity Management
  • Che cos'è Privileged Identity Management (PIM) e perché usarla? (blog)
  • Documentazione di Privileged Identity Management
• Microsoft Sentinel