Resumo

Concluído

Definir sua infraestrutura como código oferece mais benefícios ao implantar toda a infraestrutura do código e usar pipelines para automatizar o processo de implantação.

Neste módulo, você aprendeu a planejar seus ambientes para que possa direcionar estrategicamente seus controles para onde eles têm mais impacto. Em seguida, como os pipelines de implantação e o código são tão importantes, você aprendeu a aplicar controles aos seus pipelines e repositórios. Por fim, você aprendeu a configurar seu ambiente do Azure para garantir que todas as alterações sejam implantadas usando o processo aprovado, permitindo ainda o acesso de emergência.

O objetivo deste módulo é aumentar sua confiança e a segurança das suas implantações do Azure. Este módulo ajudou você a garantir que as alterações sigam um processo consistente, sejam auditadas e registradas e que apenas usuários autorizados possam realizá-las.

Mais recursos

• Saiba mais sobre as considerações sobre a automação da plataforma.
• Para saber mais sobre a governança dos seus processos de implantação, consulte:
  • Governança de ponta a ponta no Azure ao usar CI/CD
  • Considerações de DevOps no Cloud Adoption Framework para Azure.
• Saiba mais sobre as Zonas de destino do Azure.
• Para obter diretrizes sobre como usar o Bicep para implantar recursos do Azure, consulte:
  • Criar recursos do Azure RBAC usando o Bicep
  • Gerenciar segredos usando o Bicep
  • Criar recursos de rede virtual usando o Bicep

Proteger seus repositórios e pipelines

Para saber mais sobre como proteger e fortalecer seus ambientes do Azure DevOps e do GitHub, examine estes recursos:

• Gerenciar usuários, grupos e permissões:
  • Acesso Condicional
  • Autenticação multifator
  • Integração do SSO do Microsoft Entra a uma Organização do GitHub Enterprise Cloud
• Proteger branches de código importantes:
  • Políticas de branch do Azure Repos
  • Branches protegidos no GitHub
• Proteger a entidade de serviço do seu pipeline:
  • identidades gerenciadas
  • Federação de identidade de carga de trabalho
  • Federação de identidade de carga de trabalho para fluxos de trabalho do GitHub Actions
  • Grupos de segurança do Azure DevOps
• Usar logs de auditoria no Azure DevOps
• Proteger o Azure Pipelines
• Usar ações de terceiros
• Usar recursos de segurança do GitHub:
  • Fortalecimento de segurança para o GitHub Actions
  • Dependabot
  • Verificação de segredo
  • Visão geral de segurança do GitHub

Proteger seu ambiente do Azure

A segurança e a governança do Azure incluem muitos elementos. Os seguintes links fornecem mais informações sobre os temas introduzidos neste módulo:

• Contas emergenciais no Microsoft Entra ID
• Microsoft Entra Privileged Identity Management
  • O que é o Privileged Identity Management e por que usá-lo? (blog)
  • Documentação do Privileged Identity Management
• Microsoft Sentinel