DevSecOps
Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Integrujte zabezpečení do pracovního postupu vývojářů a podpořte spolupráci mezi vývojáři, odborníky na zabezpečení a operátory IT.
Bezpečné doručování inovativních aplikací rychlostí DevOps
Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá týmům DevOps a SecOps spolupracovat. Využijte kompletní řešení pro vytváření bezpečnějších a inovativnějších aplikací rychlostí DevOps.
Pomozte chránit svoje prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. "Zabezpečení blízko zákazníkům" spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Microsoft Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.
Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.
Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlnější a bezpečnější. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnější správu klíčů, tokenů a tajných kódů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Pomozte zajistit plynulý a bezpečný provoz aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.
Pomozte chránit aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace i pro externí zákazníky, kteří přistupují k vašim aplikacím. Využijte nástroje a platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.
Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete
Získejte pokročilé funkce, které vám pomůžou zabezpečit kód, závislosti a tajné kódy vaší aplikace, které jsou dostupné pro GitHub a Azure DevOps
- Identifikujte ve svém kódu ohrožení zabezpečení s využitím špičkového modulu analýzy sémantického kódu CodeQL.
- Můžete identifikovat a napravovat problémy se zabezpečením v závislostech pomocí nástroje Dependabot, který přináší výstrahy zabezpečení a automatické aktualizace zabezpečení.
- Nechte se automaticky upozorňovat a blokujte nabízená oznámení, kde se přihlašovací údaje omylem potvrdí do správy zdrojového kódu pomocí kontroly tajných kódů.
Vytvářejte bez obav image kontejnerů připravené pro produkční prostředí s úplnou sledovatelností. Při použití Azure Pipelines pro kontinuální integraci a průběžné doručování (CI/CD) je kód při každé revizi zkompilován a zabalen do kontejneru Docker a automaticky nasazen do testovacího prostředí. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.
PomocíGitHub Actions můžete automatizovat a spouštět softwarové pracovní postupy při jakékoli události GitHubu, jako je nasdílení změn, vytvoření problému nebo nové vydání. Kombinujte a konfigurujte akce pro služby, které používáte, a ušetřete čas s maticovými pracovními postupy (matrix), které současně testují ve více operačních systémech. Sestavujte, testujte a nasazujte kód s podporou libovolného jazyka podle vlastního výběru.
Vytvářejte, ukládejte, zabezpečujte, kontrolujte, replikujte a spravujte image kontejnerů a artefakty pomocí Azure Container Registry. Identifikujte ohrožené image kontejnerů v pracovních postupech kontinuální integrace a průběžného doručování (CI/CD) prostřednictvím automatické kontroly pomocí Microsoft Defenderu for Cloud.
Začněte se zabezpečenou konfigurací cloudové infrastruktury jako kódu (IaC) s využitím Azure Resource Manager (ARM) nebo jiných šablon pro rychlé nasazení vývojářů s minimální zátěží. Využijte a vynucujte konfigurace v šablonách, které zajišťují konzistentní zabezpečení v celé organizaci a jsou spárované s prohledáváním IaC šablon Microsoft Defender for Cloud , aby se minimalizovaly chybné konfigurace cloudu při dosažení produkčních prostředí.
Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.
Pokud chcete zajistit provozní dodržování předpisů, integrujte s AKS službu Azure Policy .
Bezpečně ukládejte a spravujte klíče, certifikáty, tokeny a další tajné kódy pomocí Azure Key Vault , aby je aplikace mohly načítat za běhu a abyste se vyhnuli riziku zahrnutí klíčů do kódu aplikací. Posilte zabezpečení na úroveň 2 a 3 standardu FIPS 140-2 importem a generováním klíčů v modulech pro zabezpečení hardwaru (HSM).
Zkombinujte se skenováním tajných kódů z GitHub Advanced Security nebo GitHub Advanced Security pro Azure DevOps a chraňte se před ohroženími zabezpečení způsobenými vložením tajných kódů do úložišť kódu.
Ať už vytváříte externí nebo interní obchodní aplikaci, ke správě identit a řízení přístupu můžete použít Microsoft Entra ID (dříve Azure AD ).
Vyhněte se nutnosti spravovat tajné kódy instančních objektů Azure a další cloudové přihlašovací údaje v úložišti tajných kódů GitHubu s využitím možností federace identit úloh Microsoft Entra ID (dříve Azure AD). Spravujte veškerý cloudový přístup k prostředkům bezpečněji v Azure. Tyto funkce také minimalizují riziko výpadku služby z důvodu vypršení platnosti přihlašovacích údajů na GitHubu.
Ověřujte uživatele pomocí adresáře vaší organizace a spolehněte se na pokročilé funkce zabezpečení, jako jevícefaktorové ověřování, Microsoft Entra ID (dříve Azure AD) Identity Protectiona neobvyklé sestavy aktivit.
Pomozte chránit přístup k prostředkům Azure a Azure Portal s využitím podrobného řízení přístupu na základě role (RBAC).
Spravujte přístup k aplikacím typu business-to-consumer pro externí uživatele pomocí Azure Active Directory B2CMicrosoft Entra ID (dříve Azure AD) B2C.
Monitorujte aplikace a infrastrukturu v reálném čase pomocí platformy Azure Monitor. Identifikujte problémy s kódem a potenciálně podezřelými aktivitami a anomáliemi.
Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.
Microsoft Defender for CloudMicrosoft Defender for Cloud průběžně vyhodnocuje, zabezpečuje a chrání Azure, místní nebo vícecloudové úlohy a stavy zabezpečení. Zajistěte úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace a konfigurací prostředků.
Zjistěte, jak zabezpečit všechna vaše podniková prostředí DevOps
Prozkoumejte ideálně zabezpečené nastavení podnikových postupů a nástrojů DevOps. Tato e-kniha se zaměřuje na posílení zabezpečení vývojářských prostředí, platformy DevOps a prostředí aplikací.
Související produkty
Visual Studio Code
Výkonný a nenáročný editor kódu pro cloudový vývoj
Azure DevOps
Týmové služby určené ke sdílení kódu, sledování práce a odesílání softwaru
GitHub Enterprise
Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.
Azure Key Vault
Zabezpečení a zachování kontroly nad klíči a jinými tajnými kódy.
Microsoft Entra ID (dříve Azure Active Directory)
Synchronizace místních adresářů a povolení jednotného přihlašování.
Azure Monitor
Úplný přehled o aplikacích, infrastruktuře a síti
Microsoft Defender for Cloud
Chraňte multicloudová a hybridní prostředí.
GitHub Advanced Security pro Azure DevOps
Kontrola kódu, tajných kódů a závislostí, která je nativní pro pracovní postup vývojáře.
DevSecOps in Azure
Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.
Další informace o zabezpečení cloudu
Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.