Sammanfattning
När du definierar infrastrukturen som kod får du störst nytta när du distribuerar all infrastruktur från kod och använder pipelines för att automatisera distributionsprocessen.
I den här modulen har du lärt dig hur du planerar dina miljöer så att du strategiskt kan rikta in dig på dina kontroller där de har störst inverkan. Eftersom distributionspipelines och kod är så viktiga har du lärt dig hur du tillämpar kontroller på dina pipelines och lagringsplatser. Slutligen har du lärt dig hur du konfigurerar Din Azure-miljö för att säkerställa att alla ändringar distribueras med hjälp av din godkända process, samtidigt som du tillåter åtkomst till nödsituationer.
Syftet med den här modulen är att öka ditt förtroende för och säkerheten för dina Azure-distributioner. Den här modulen har hjälpt dig att se till att ändringarna följer en konsekvent process, granskas och loggas och att endast behöriga användare kan utföra dem.
Fler resurser
- Läs mer om överväganden för plattformsautomatisering.
- Mer information om styrning av dina distributionsprocesser finns i:
- Styrning från slutpunkt till slutpunkt i Azure när du använder CI/CD
- DevOps-överväganden i Cloud Adoption Framework för Azure.
- Läs mer om Azure-landningszoner.
- Information om hur du använder Bicep för att distribuera Azure-resurser finns i:
Skydda dina lagringsplatser och pipelines
Mer information om hur du skyddar och härdar dina Azure DevOps- och GitHub-miljöer finns i följande resurser:
- Hantera användare, grupper och behörigheter:
- Skydda viktiga kodgrenar:
- Skydda pipelinens tjänsthuvudnamn:
- Använda granskningsloggar i Azure DevOps
- Skydda Azure Pipelines
- Använda åtgärder från tredje part
- Använd GitHub-säkerhetsfunktioner:
Skydda din Azure-miljö
Azures säkerhet och styrning innehåller många element. Följande länkar innehåller mer information om de ämnen som introduceras i den här modulen:
- Break-glass-konton i Microsoft Entra-ID
- Microsoft Entra Privileged Identity Management
- Microsoft Sentinel