DevSecOps

Integrujte zabezpečení do všech aspektů životního cyklu doručování softwaru.

Přečtěte si dokumentaci

Prozkoumejte produkty a služby Microsoftu umožňující zajistit zabezpečené postupy DevOps

Kybernetické hrozby jsou na vzestupu a týmy, které vytvářejí a provozují aplikace, každý den čelí novým a velkým výzvám. Přečtěte si o kompletním řešení Microsoftu, které umožňuje s využitím Azure a GitHubu zajistit zabezpečené postupy DevOps neboli DevSecOps pro aplikace v cloudu (nebo kdekoli jinde).

Vytváření a provoz zabezpečených aplikací představuje úsilí, které vyžaduje zapojení všech od vývoje a provozu až po podporu.

Koncept zabezpečení blízko zákazníkům vyžaduje, aby týmy přemýšlely nad zabezpečením od počátečních fází plánování, vývoje a balení až po fázi nasazování aplikací a aby za něj byly zodpovědné.

Přestože tento přístup vyžaduje jak nástroje, tak i kulturní posun, Microsoft může nabídnout pomoc prostřednictvím produktů a služeb z Azure a GitHubu.

Téměř všechny nově vytvářené aplikace v nějaké podobě využívají kód napsaný třetími stranami, včetně opensourcových komponent. Přestože tento přístup přináší jasné výhody, protože umožňuje dosáhnout vyšší produktivity a lepší spolupráce, vytváří také výzvy související s kontrolou a zabezpečením dodavatelského řetězce softwaru.

Microsoft a GitHub nabízejí řešení, se kterými můžete mít důvěru v kód, který provozujete v produkčním prostředí, protože zkoumají váš kód a umožňují sledovat kód až na úroveň pracovních položek a získávat přehledy o používaných komponentách třetích stran.

S Azure můžete využívat rozsáhlou sadu služeb, díky kterým bude provoz vašich aplikací pohodlnější a bezpečnější.

Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnou správu klíčů, tokenů a tajných klíčů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Následně zajistěte bezproblémový a bezpečný provoz vašich aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.

Přísné řízení přístupu je často prvním krokem k zajištění ochrany aplikací, kódu a infrastruktury. Azure nabízí špičkové služby identit jak pro uživatele v rámci vaší organizace, tak pro externí zákazníky, kteří přistupují k vašim aplikacím.

Využijte naši platformu identit, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a dokonce nabízí služby ověřování a autorizace pro aplikace.

Využijte kompletní sadu produktů a služeb

Nebo si vyberte pouze ty, které jsou pro vás nejdůležitější.

Bezpečné aplikace začínají u bezpečného kódu, ale zabezpečení kódu často nestačí. Stejně důležité jako zajistit zabezpečení kódu je i zajistit správu dodavatelského řetězce softwaru s jistotou.

GitHub, nejoblíbenější platforma pro vývojáře na světě, nabízí pokročilé funkce, které pomáhají zabezpečit kód a závislosti aplikací:

  • Pokročilé zabezpečení GitHubu k identifikaci ohrožení zabezpečení ve vašem kódu využívá špičkový modul analýzy sémantického kódu CodeQL.
  • Upozornění zabezpečení a automatizované aktualizace zabezpečení (Dependabot) umožňují identifikovat a napravovat problémy se zabezpečením v závislostech.
  • Skenování tajných klíčů umožňuje dostávat upozornění v případě, že se ve správě zdrojového kódu omylem potvrdí přihlašovací údaje nebo tokeny.

Při použití Azure Pipelines k zajištění kontinuální integrace se váš kód při každém potvrzení zkompiluje a zabalí do kontejneru Dockeru a s využitím služby Azure Dev Spaces se automaticky nasadí do testovacího prostředí.

Funkce průběžného doručování v Azure Pipelines navíc umožňují s jistotou vytvářet image kontejnerů připravené pro produkční prostředí a nabízející kompletní sledovatelnost. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste porozuměli veškerému kódu ve vašem prostředí.

Produkční image kontejnerů se ukládají ve službě Azure Container Registry, kde se v nich automaticky kontrolují ohrožení zabezpečení díky integraci se službou Azure Security Center.

AKS nabízí cluster Kubernetes, jehož správu a zabezpečení zajišťuje Microsoft.

Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.

Pokud chcete zajistit provozní dodržování předpisů, integrujte s AKS službu Azure Policy.

V případě vývojových a testovacích prostředí může Azure Dev Spaces zřizovat testovací clustery Kubernetes pro jednotlivá sestavení a v reakci na žádosti o přijetí změn.

Vaše aplikace můžou bezpečně ukládat klíče, certifikáty, tokeny a další tajné klíče s využitím služby Azure Key Vault, která umožňuje jejich načítání aplikacemi za běhu. Jedná se o bezpečnější alternativu k jejich vkládání do kódu aplikací.

Ať už vytváříte externí aplikaci nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete bezpečně spravovat řízení identit a přístupu.

S Azure AD můžete provádět ověřování v adresáři vaší organizace a využívat rozšířené funkce zabezpečení, jako jsou služby Multi-Factor Authentication a Identity Protection nebo sestava neobvyklých aktivit.

V případě externích aplikací Azure AD B2C umožňuje pohodlně spravovat ověřování a autorizaci externích uživatelů, dokonce i s využitím účtů na sociálních sítích.

Azure AD díky podrobnému řízení přístupu na základě role chrání také přístup k vašim prostředkům Azure a webu Azure Portal.

S využitím služby Azure Monitor můžete v reálném čase monitorovat své aplikace i infrastrukturu a identifikovat problémy s kódem a potenciálně podezřelé aktivity a anomálie.

Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.

Další informace o produktech a službách DevSecOps

Zajímá vás DevOps? Prohlédněte si řešení DevOps od Microsoftu.

Další informace

DevSecOps v Azure

Zabezpečení představuje hlavní starost pro firmy, které ukládají jakýkoli druh vlastních nebo klientských dat. Řešení pro správu těchto dat a rozhraní pro práci s nimi by se měly vyvíjet s ohledem na zabezpečení. DevSecOps zahrnuje využití osvědčených postupů zabezpečení od začátku vývoje. Pozornost se přitom v rámci strategie přesunu zabezpečení blízko zákazníkům na konci přesouvá z auditování a na začátku se zaměřuje na vývoj.

Jste připraveni začít s DevSecOps?

Přečtěte si dokumentaci