DevSecOps
Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Integrujte zabezpečení do pracovního postupu vývojářů a podpořte spolupráci mezi vývojáři, odborníky na zabezpečení a operátory IT.
Bezpečné doručování inovativních aplikací rychlostí DevOps
Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá týmům DevOps a SecOps spolupracovat. Využijte kompletní řešení pro vytváření bezpečnějších a inovativnějších aplikací rychlostí DevOps.
Pomozte chránit svoje prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. "Zabezpečení blízko zákazníkům" spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Microsoft Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.
Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.
Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlnější a bezpečnější. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnější správu klíčů, tokenů a tajných kódů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Pomozte zajistit plynulý a bezpečný provoz aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.
Pomozte chránit aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace i pro externí zákazníky, kteří přistupují k vašim aplikacím. Využijte nástroje a platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.
Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete
Získejte pokročilé funkce, které vám pomohou zabezpečit kód a závislosti aplikací pomocí GitHubu, nejpopulárnější vývojářské platformy na světě.
- Identifikujte ve svém kódu ohrožení zabezpečení s využitím pokročilého zabezpečení GitHubu a špičkového modulu analýzy sémantického kódu CodeQL.
- Můžete identifikovat a napravovat problémy se zabezpečením v závislostech pomocí nástroje Dependabot, který přináší výstrahy zabezpečení a automatické aktualizace zabezpečení.
- Skenování tajných klíčů umožňuje dostávat upozornění v případě, že se ve správě zdrojového kódu omylem potvrdí přihlašovací údaje nebo tokeny.
Vytvářejte bez obav image kontejnerů připravené pro produkční prostředí s úplnou sledovatelností. Při použití Azure Pipelines pro kontinuální integraci a průběžné doručování (CI/CD) je kód při každé revizi zkompilován a zabalen do kontejneru Docker a automaticky nasazen do testovacího prostředí. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.
PomocíGitHub Actions můžete automatizovat a spouštět softwarové pracovní postupy při jakékoli události GitHubu, jako je nasdílení změn, vytvoření problému nebo nové vydání. Kombinujte a konfigurujte akce pro služby, které používáte, a ušetřete čas s maticovými pracovními postupy (matrix), které současně testují ve více operačních systémech. Sestavujte, testujte a nasazujte kód s podporou libovolného jazyka podle vlastního výběru.
Vytvářejte, ukládejte, zabezpečujte, kontrolujte, replikujte a spravujte image kontejnerů a artefakty pomocí Azure Container Registry. Identifikujte ohrožené image kontejnerů v pracovních postupech kontinuální integrace a průběžného doručování (CI/CD) prostřednictvím automatické kontroly pomocí Microsoft Defenderu for Cloud.
Začněte s bezpečnou konfigurací cloudové infrastruktury jako kódu (IaC) pomocí Azure Resource Manageru (ARM) nebo jiných šablon, abyste rychle a s minimální zátěží zapojili vývojáře. Používejte a vynucujte konfigurace využívající šablony, které zajišťují konzistentní zabezpečení v rámci celé organizace, ve spojení se skenováním šablon IaC pomocí Microsoft Defender for DevOps, aby se minimalizovaly chybné konfigurace cloudu v produkčních prostředích.
Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.
Pokud chcete zajistit provozní dodržování předpisů, integrujte s AKS službu Azure Policy .
Bezpečně ukládejte a spravujte klíče, certifikáty, tokeny a další tajné kódy pomocí Azure Key Vault , aby je aplikace mohly načítat za běhu a abyste se vyhnuli riziku zahrnutí klíčů do kódu aplikací. Posilte zabezpečení na úroveň 2 a 3 standardu FIPS 140-2 importem a generováním klíčů v modulech pro zabezpečení hardwaru (HSM).
Využívejte skenování tajných kódů pomocí GitHub Advanced Security a zajistěte tak ochranu před ohroženími zabezpečení způsobenými vložením tajných kódů do úložišť kódu.
Ať už vytváříte externí, nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete bezpečně spravovat řízení identit a přístupu.
Vyhněte se nutnosti spravovat tajné kódy instančních objektů Azure a další cloudové přihlašovací údaje v úložišti tajných kódů GitHubu pomocí funkcí federace identit úloh Azure AD. Spravujte veškerý cloudový přístup k prostředkům bezpečněji v Azure. Tyto funkce také minimalizují riziko výpadku služby z důvodu vypršení platnosti přihlašovacích údajů na GitHubu.
Zajistěte ověřování uživatelů v adresáři vaší organizace a spolehněte se na rozšířené funkce zabezpečení, jako je vícefaktorové ověřování, Azure AD Identity Protection nebo sestavy neobvyklých aktivit.
S využitím podrobného řízení přístupu na základě role (RBAC) můžete pomáhat chránit přístup k vašim prostředkům Azure a webu Azure Portal.
S využitím služby Azure Active Directory B2Cmůžete spravovat přístup externích uživatelů k vašim aplikacím B2C.
Monitorujte aplikace a infrastrukturu v reálném čase pomocí platformy Azure Monitor. Identifikujte problémy s kódem a potenciálně podezřelými aktivitami a anomáliemi.
Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.
Microsoft Defender for Cloud průběžně posuzuje, zabezpečuje a chrání Azure, místní nebo multicloudové úlohy a stavy zabezpečení. Integrace s nástrojem Microsoft Defender for DevOps poskytuje úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikací a konfigurací prostředků.
Zjistěte, jak zabezpečit všechna vaše podniková prostředí DevOps
Prozkoumejte ideálně zabezpečené nastavení podnikových postupů a nástrojů DevOps. Tato e-kniha se zaměřuje na posílení zabezpečení vývojářských prostředí, platformy DevOps a prostředí aplikací.
Související produkty
Visual Studio Code
Výkonný a nenáročný editor kódu pro cloudový vývoj
Azure DevOps
Týmové služby určené ke sdílení kódu, sledování práce a odesílání softwaru
GitHub Enterprise
Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.
Azure Key Vault
Zabezpečení a zachování kontroly nad klíči a jinými tajnými kódy.
Azure Active Directory
Synchronizace místních adresářů a povolení jednotného přihlašování.
Azure Monitor
Úplný přehled o aplikacích, infrastruktuře a síti
Microsoft Defender for Cloud
Chraňte multicloudová a hybridní prostředí.
Microsoft Defender for DevOps
Propojte týmy zajišťující zabezpečení a vývoj pomocí jednotného přehledu a řízení zásad.
DevSecOps in Azure
Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.
Další informace o zabezpečení cloudu
Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.