Podsumowanie

Ukończone

Definiowanie infrastruktury jako kodu zapewnia największą korzyść podczas wdrażania całej infrastruktury z kodu i używania potoków w celu zautomatyzowania procesu wdrażania.

W tym module przedstawiono sposób planowania środowisk, dzięki czemu można strategicznie kierować kontrolki, w których mają największy wpływ. Następnie, ponieważ potoki wdrażania i kod są tak ważne, przedstawiono sposób stosowania kontrolek do potoków i repozytoriów. Na koniec przedstawiono sposób konfigurowania środowiska platformy Azure w celu zapewnienia, że wszystkie zmiany są wdrażane przy użyciu zatwierdzonego procesu, a jednocześnie zezwalają na dostęp awaryjny.

Celem tego modułu jest zwiększenie pewności siebie i bezpieczeństwa wdrożeń platformy Azure. Ten moduł pomógł upewnić się, że zmiany są zgodne z spójnym procesem, są poddawane inspekcji i rejestrowane oraz że tylko autoryzowani użytkownicy mogą je wykonywać.

Więcej zasobów

• Dowiedz się więcej o zagadnieniach dotyczących automatyzacji platformy.
• Aby dowiedzieć się więcej o zarządzaniu procesami wdrażania, zobacz:
  • Kompleksowe zarządzanie na platformie Azure podczas korzystania z ciągłej integracji/ciągłego wdrażania
  • Zagadnienia dotyczące metodyki DevOps w przewodniku Cloud Adoption Framework dla platformy Azure.
• Dowiedz się więcej o strefach docelowych platformy Azure.
• Aby uzyskać wskazówki dotyczące wdrażania zasobów platformy Azure przy użyciu platformy Bicep, zapoznaj się z tematem:
  • Tworzenie zasobów RBAC platformy Azure przy użyciu Bicep
  • Zarządzanie wpisami tajnymi przy użyciu Bicep
  • Tworzenie zasobów sieci wirtualnej przy użyciu Bicep

Zabezpieczanie repozytoriów i potoków

Aby dowiedzieć się więcej na temat zabezpieczania i wzmacniania zabezpieczeń środowisk Usługi Azure DevOps i GitHub, zapoznaj się z następującymi zasobami:

• Zarządzanie użytkownikami, grupami i uprawnieniami:
  • Dostęp warunkowy
  • Uwierzytelnianie wieloskładnikowe
  • Integracja logowania jednokrotnego firmy Microsoft z organizacją usługi GitHub Enterprise Cloud
• Ochrona ważnych gałęzi kodu:
  • Zasady gałęzi usługi Azure Repos
  • Chronione gałęzie w usłudze GitHub
• Ochrona jednostek usługi potoku:
  • Tożsamości zarządzane
  • Federacja tożsamości obciążenia
  • Federacja tożsamości obciążenia dla przepływów pracy funkcji GitHub Actions
  • Zabezpieczenia usługi Azure DevOps
• Korzystanie z dzienników inspekcji w usłudze Azure DevOps
• Zabezpieczanie usługi Azure Pipelines
• Korzystanie z akcji innych firm
• Korzystanie z funkcji zabezpieczeń usługi GitHub:
  • Wzmacnianie zabezpieczeń dla funkcji GitHub Actions
  • Dependabot
  • Skanowanie wpisów tajnych
  • Omówienie zabezpieczeń usługi GitHub

Zabezpieczanie środowiska platformy Azure

Zabezpieczenia i ład platformy Azure obejmują wiele elementów. Poniższe linki zawierają więcej informacji na temat tematów wprowadzonych w tym module:

• Konta break-glass w identyfikatorze Microsoft Entra ID
• Microsoft Entra Privileged Identity Management
  • Co to jest usługa Privileged Identity Management i dlaczego jej używać? (blog)
  • Dokumentacja usługi Privileged Identity Management
• Microsoft Sentinel