요약

완료됨

인프라를 코드로 정의하면 코드에서 모든 인프라를 배포하고 파이프라인을 사용하여 배포 프로세스를 자동화할 때 가장 큰 이점이 제공됩니다.

이 모듈에서는 컨트롤이 가장 큰 영향을 미칠 컨트롤을 전략적으로 대상으로 지정할 수 있도록 환경을 계획하는 방법을 알아보았습니다. 그런 다음, 배포 파이프라인과 코드가 매우 중요하기 때문에 파이프라인과 리포지토리에 컨트롤을 적용하는 방법을 알아보았습니다. 마지막으로, Azure 환경을 구성하여 승인된 프로세스를 사용하여 모든 변경 내용이 배포되도록 하는 동시에 긴급 액세스를 허용하는 방법을 알아보았습니다.

이 모듈의 목적은 Azure 배포에 대한 신뢰도와 보안을 강화하는 것입니다. 이 모듈을 통해 변경 내용이 일관된 프로세스를 따르고, 감사되고, 로그되며, 권한 있는 사용자만 수행할 수 있습니다.

추가 리소스

리포지토리 및 파이프라인 보호

Azure DevOps 및 GitHub 환경의 보안 및 강화에 대해 자세히 알아보려면 다음 리소스를 검토하세요.

Azure 환경 보호

Azure 보안 및 거버넌스에는 많은 요소가 포함됩니다. 다음 링크는 이 모듈에 소개된 주체에 관한 자세한 정보를 제공합니다.