요약
인프라를 코드로 정의하면 코드에서 모든 인프라를 배포하고 파이프라인을 사용하여 배포 프로세스를 자동화할 때 가장 큰 이점이 제공됩니다.
이 모듈에서는 컨트롤이 가장 큰 영향을 미칠 컨트롤을 전략적으로 대상으로 지정할 수 있도록 환경을 계획하는 방법을 알아보았습니다. 그런 다음, 배포 파이프라인과 코드가 매우 중요하기 때문에 파이프라인과 리포지토리에 컨트롤을 적용하는 방법을 알아보았습니다. 마지막으로, Azure 환경을 구성하여 승인된 프로세스를 사용하여 모든 변경 내용이 배포되도록 하는 동시에 긴급 액세스를 허용하는 방법을 알아보았습니다.
이 모듈의 목적은 Azure 배포에 대한 신뢰도와 보안을 강화하는 것입니다. 이 모듈을 통해 변경 내용이 일관된 프로세스를 따르고, 감사되고, 로그되며, 권한 있는 사용자만 수행할 수 있습니다.
추가 리소스
- 플랫폼 자동화에 대한 고려 사항에 대해 자세히 알아봅니다.
- 배포 프로세스의 거버넌스에 대해 자세히 알아보려면 다음을 참조하세요.
- CI/CD를 사용하는 경우 Azure에서 엔드투엔드 거버넌스
- Azure용 클라우드 채택 프레임워크의 DevOps 고려 사항.
- Azure 랜딩 존에 대해 자세히 알아봅니다.
- Bicep을 사용하여 Azure 리소스를 배포하는 방법에 대한 참고 자료는 다음을 참조하세요.
리포지토리 및 파이프라인 보호
Azure DevOps 및 GitHub 환경의 보안 및 강화에 대해 자세히 알아보려면 다음 리소스를 검토하세요.
- 사용자, 그룹 및 권한 관리:
- 중요한 코드 분기 보호:
- 파이프라인의 서비스 주체 보호:
- Azure DevOps에서 감사 로그 사용
- Azure Pipelines 보호
- 타사 작업 사용
- GitHub 보안 기능 사용:
Azure 환경 보호
Azure 보안 및 거버넌스에는 많은 요소가 포함됩니다. 다음 링크는 이 모듈에 소개된 주체에 관한 자세한 정보를 제공합니다.
- Microsoft Entra ID의 비상 계정
- Microsoft Entra Privileged Identity Management
- Microsoft Sentinel