Сводка

Завершено

Определение инфраструктуры в виде кода обеспечивает максимальную выгоду при развертывании всей инфраструктуры из кода и использовании конвейеров для автоматизации процесса развертывания.

В этом модуле вы узнали, как спланировать среды, чтобы вы могли стратегически ориентироваться на элементы управления, где они оказывают наибольшее влияние. Затем, так как конвейеры развертывания и код настолько важны, вы узнали, как применять элементы управления к конвейерам и репозиториям. Наконец, вы узнали, как настроить среду Azure, чтобы гарантировать развертывание всех изменений с помощью утвержденного процесса, сохраняя при этом разрешение на аварийный доступ.

Цель этого модуля — повысить достоверность и безопасность развертываний Azure. Этот модуль помог вам убедиться, что изменения соответствуют согласованному процессу, проверяются и регистрируются и могут выполнять их только авторизованные пользователи.

Дополнительные ресурсы

• Узнайте подробнее о рекомендациях по автоматизации платформы.
• Дополнительные сведения об управлении процессами развертывания см. в следующем:
  • Комплексное управление в Azure при использовании CI/CD
  • Рекомендации по DevOps в Cloud Adoption Framework для Azure.
• Дополнительные сведения о целевых зонах Azure.
• Инструкции по использованию Bicep для развертывания ресурсов Azure см. в следующей статье:
  • Создание ресурсов Azure RBAC с помощью Bicep
  • Управление секретами с помощью Bicep
  • Создание ресурсов виртуальной сети с помощью Bicep

Защита репозиториев и конвейеров

Дополнительные сведения о защите сред Azure DevOps и GitHub см. в следующих ресурсах:

• Управление пользователями, группами и разрешениями:
  • Условный доступ
  • Многофакторная идентификация
  • Интеграция единого входа Microsoft Entra с организацией GitHub Enterprise Cloud
• Защита важных ветвей кода:
  • Политики ветви Azure Repos
  • Защищенные ветви в GitHub
• Защитите субъекты-службы конвейера:
  • Управляемые удостоверения
  • Федерация удостоверений рабочей нагрузки
  • Федерация удостоверений рабочей нагрузки для рабочих процессов GitHub Actions
  • Группы безопасности Azure DevOps
• Использование журналов аудита в Azure DevOps
• Обеспечение безопасности Azure Pipelines
• Использование действий третьих лиц
• Используйте функции безопасности GitHub:
  • Защита системы безопасности для GitHub Actions
  • Dependabot
  • Сканирование секретов
  • Обзор безопасности GitHub

Защита среды Azure

Безопасность и управление Azure включают множество элементов. Следующие ссылки содержат дополнительные сведения о темах, представленных в этом модуле:

• Учетные записи разбиения в идентификаторе Microsoft Entra
• Microsoft Entra управление привилегированными пользователями
  • Что такое управление привилегированными пользователями и зачем оно используется? (блог)
  • документация по управление привилегированными пользователями
• Microsoft Sentinel