DevSecOps
Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Začleňte zabezpečení do vývojářských pracovních postupů a podpořte spolupráci mezi vývojáři, odborníky na zabezpečení a IT operátory.
Bezpečné doručování inovativních aplikací rychlostí DevOps
Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá posílit spolupráci týmů DevOps a SecOps. Pomocí tohoto kompletního řešení můžete dodávat bezpečnější a inovativní aplikace rychlostí DevOps.
Pomozte chránit vaše prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. Zabezpečení blízko zákazníkům spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Microsoft Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.
Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.
Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlný a bezpečný. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnou správu klíčů, tokenů a tajných klíčů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Pomozte zajistit bezproblémový a bezpečný provoz vašich aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.
Pomozte chránit své aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace a externí zákazníky, kteří přistupují k vašim aplikacím. Využijte nástroje a platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.
Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete
Získejte pokročilé funkce, které vám pomůžou zabezpečit kód a závislosti vaší aplikace pomocí GitHubu, nejoblíbenější vývojářské platformy na světě.
- Identifikujte ve svém kódu ohrožení zabezpečení s využitím GitHub Advanced Security a CodeQL, špičkového modulu analýzy sémantického kódu.
- Identifikujte a opravujte problémy se zabezpečením ve svých závislostech pomocí Dependabotu pro upozornění ohledně zabezpečení a automatizované aktualizace zabezpečení.
- Dostávejte upozornění v případě, že se ve správě zdrojového kódu omylem potvrdí přihlašovací údaje nebo tokeny.
S jistotou vytvářejte image kontejnerů připravené pro produkční prostředí s úplnou sledovatelností. DíkyAzure Pipelines pro kontinuální integraci a průběžné doručování se váš kód při každém potvrzení zkompiluje, zabalí do kontejneru Dockeru a automaticky nasadí v testovacím prostředí. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.
Používejte GitHub Actions k automatizaci a spouštění softwarových pracovních postupů u kterékoli události GitHubu, jako jsou nabízení, vytvoření problému nebo nová verze. Kombinujte a konfigurujte akce pro služby, které používáte, a ušetřete čas díky maticovým pracovním postupům, které souběžně testují v různých operačních systémech. Sestavujte, testujte a nasazujte kód s podporou libovolného jazyka podle vašeho výběru.
Vytvářejte, ukládejte, zabezpečujte, kontrolujte, replikujte a spravujte image kontejnerů a artefakty pomocí Azure Container Registry. Identifikujte ohrožené image kontejnerů v pracovních postupech CI/CD pomocí automatické kontroly v programu Microsoft Defender for Cloud.
Začněte se zabezpečenou konfigurací cloudové infrastruktury jako kódu (IaC) pomocí Azure Resource Manageru (ARM) nebo jiných šablon pro rychlé nasazení vývojářů s minimální zátěží. Používejte a vynucujte šablonovité konfigurace, které zajišťují konzistentní zabezpečení v celé organizaci, a to společně s kontrolou šablon IaC v Microsoft Defender pro DevOps za účelem minimalizace přenosu chybných konfigurací cloudu do produkčních prostředí.
Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.
Pokud chcete zajistit provozní dodržování předpisů, použijte AKS službu Azure Policy.
Bezpečně ukládejte a spravujte klíče, certifikáty, tokeny a další tajné kódy pomocí Azure Key Vaultu, aby je vaše aplikace mohly načítat za běhu a abyste se zároveň vyhnuli riziku zahrnutí klíčů do kódu aplikací. Importem a generováním klíčů v modulech hardwarového zabezpečení (HSM) posilte zabezpečení na FIPS 140-2 úrovně 2 a 3.
Používejte také hledání tajných kódů v GitHub Advanced Security a chraňte se tak před zranitelnostmi způsobenými přenosem tajných kódů do úložišť kódu.
Ať už vytváříte externí nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete spravovat řízení identit a přístupu.
Eliminujte potřebu správy tajných kódů instančních objektů Azure a dalších cloudových přihlašovacích údajů v úložišti tajných kódů GitHubu s využitím možností federace identit úloh Azure AD. Spravujte veškerý cloudový přístup k prostředkům bezpečněji v Azure. Tyto funkce také minimalizují riziko výpadku služeb kvůli přihlašovacím údajům, jejichž platnost vypršela na GitHubu.
Ověřujte uživatele v adresáři vaší organizace a spolehněte se na rozšířené funkce zabezpečení, jako jsou vícefaktorové ověřování, Azure AD Identity Protection nebo sestavy neobvyklých aktivit.
S využitím podrobného řízení přístupu na základě role (RBAC) pomáhejte chránit přístup k vašim prostředkům Azure a webu Azure Portal.
S využitím služby Azure Active Directory B2C můžete spravovat přístup externích uživatelů k vašim aplikacím B2C.
Monitorujte svou aplikaci a infrastrukturu v reálném čase pomocí Azure Monitoru. Identifikujte problémy s kódem a také potenciálně podezřelé aktivity a anomálie.
Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.
Microsoft Defender for Cloud průběžně posuzuje, zabezpečuje a chrání Azure, místní nebo vícecloudové úlohy a stavy zabezpečení. Integrace s Microsoft Defender pro DevOps poskytuje úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikací a konfigurací prostředků.
Zjistěte, jak zabezpečit všechna vaše podniková prostředí DevOps
Prozkoumejte ideální zabezpečené nastavení podnikových postupů a nástrojů DevOps. Tato elektronická kniha se zaměřuje konkrétně na posílení zabezpečení pro vývojáře, platformu DevOps a aplikační prostředí.
Související produkty
Visual Studio Code
Výkonný a nenáročný editor kódu pro cloudový vývoj
Azure DevOps
Týmové služby určené ke sdílení kódu, sledování práce a odesílání softwaru
GitHub Enterprise
Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.
Azure Key Vault
Zabezpečení a zachování kontroly nad klíči a jinými tajnými kódy
Azure Active Directory
Synchronizace místních adresářů a povolení jednotného přihlašování
Azure Monitor
Úplný přehled o aplikacích, infrastruktuře a síti
Security Center
Chraňte svá vícecloudová a hybridní prostředí.
Microsoft Defender for DevOps
Propojte bezpečnostní a vývojové týmy pomocí jednotné viditelností a řízení zásad.
DevSecOps v Azure
Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.
Zákazníci s využitím DevSecOps bezpečně dodávají inovace
Společnost Gjensidige staví zabezpečení do popředí v nové aplikační platformě
Společnost Gjensidige používá nástroje DevSecOps, které vývojářům pomáhají psát bezpečnější kód, používat osvědčené postupy zabezpečení a rychle reagovat na zranitelnosti v dodavatelském řetězci softwaru.
Bezpečné zkrácení doby nasazení rychlostí DevOps
Agentura CDT v zájmu zrychlení nasazení implementovala Azure a GitHub pro své procesy DevSecOps, CI/CD a infrastrukturu. Díky tomu teď můžou její týmy lépe spolupracovat a rychleji a bezpečněji vydávat kód.
Poradenství v oblasti IT s využitím DevSecOps
Naresh Choudhary, viceprezident pro znovupoužitelnost a nástroje, Infosys"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."
Přijetí zabezpečení jako firemní kultury s využitím DevSecOps
Emilio Escobar, ředitel oddělení pro zabezpečení informací, Datadog"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."
Začínáme s DevSecOps
Zjistěte, jak povolit DevSecOps s využitím GitHubu a Azure.
Další informace o zabezpečení cloudu
Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.
Kdykoli budete připraveni
Pojďme vám vytvořit bezplatný účet Azure.