DevSecOps
Hozzon létre biztonságos alkalmazásokat egy megbízható platformon. Ágyazza be a biztonságot a fejlesztői munkafolyamatba, és támogassa a fejlesztők, a biztonsági szakemberek és az IT-szolgáltatók közötti együttműködést.
Innovatív alkalmazások biztonságos kézbesítése a DevOps sebességével
A kiberbiztonsági támadások új típusainak terjedésével a fejlesztési környezet és a szoftverellátási lánc védelme érdekében a biztonságot a fejlesztési ciklus korai szakaszában érdemes integrálni. A DevSecOps a GitHub és az Azure termékeit és szolgáltatásait egyesíti a DevOps és SecOps csapatok közötti együttműködés elősegítése érdekében. Használja a teljes megoldást, hogy biztonságosabb, innovatívabb alkalmazásokat fejleszthessen a DevOps sebességével.

A környezet védelmének elősegítése érdekében a szervezet minden tagját bevonhatja a biztonságos alkalmazások kiépítésébe és működtetésébe. A „shift-left” biztonság azt jelenti, hogy a biztonságot már a fejlesztés legkorábbi szakaszától szem előtt tartjuk, a tervezéstől a fejlesztésig, csomagolásig és üzembe helyezésig. A lehetséges biztonsági réseket a kód áttekintésekor automatikusan észlelheti, ha a Microsoft Visual Studio és a GitHub használatával integrálja a biztonságot a fejlesztői munkafolyamatba.

A szoftveres ellátási lánc könnyebben kezelhető, ha külső kódot és nyílt forráskódú szoftvereket használ az alkalmazásaihoz. Magabiztosan végezheti a fejlesztést az Azure- és GitHub-termékekkel és -szolgáltatásokkal, amelyek a fokozott biztonság érdekében éles környezetben vizsgálják a kódokat, és nyomon követik a használatban lévő külső összetevőket.

Olyan Azure-szolgáltatások széles körét használhatja, amelyekkel kényelmesebben és biztonságosabban működtetheti az alkalmazásokat. A kódot felügyelt alkalmazásplatformokon, többek között a Kubernetesen futtathatja, és megbízható szolgáltatásokkal biztonságosan kezelheti a kulcsokat, a biztonsági jogkivonatokat és a titkos kódokat. A szabályzatokkal növelheti a környezet biztonságának megbízhatóságát. Ezt követően az alkalmazások és az infrastruktúra zökkenőmentes és biztonságos üzemeltetéséről valós idejű figyelési megoldásokkal gondoskodhat.

Szigorú hozzáférés-vezérléssel védheti az alkalmazást, a kódot és az infrastruktúrát. Az Azure vezető identitásszolgáltatásokat kínál a szervezet belső felhasználói, valamint az alkalmazásokhoz hozzáférő külső felhasználók számára. A DevSecOps eszköz és identitásplatform használatával biztonságossá teheti a kódhoz való hozzáférést a GitHubon, részletesen felügyelheti az Azure-erőforrásokhoz tartozó engedélyeket, sőt hitelesítési és engedélyezési szolgáltatásokat is kínálhat az alkalmazásokhoz.
Használja ki a termékek és szolgáltatások teljes készletét – vagy válassza ki azokat, amelyekre szüksége van
A világ legnépszerűbb fejlesztői platformja, a GitHub segítségével olyan speciális funkciókat érhet el, amelyek segítségével biztonságban tudhatja alkalmazása kódját és függőségeit.
- A GitHub Advanced Security és a CodeQL, az iparág vezető szemantikai kódelemzési rendszere segítségével feltárhatja a kódban az esetleges biztonsági réseket.
- Azonosítsa és szervizelje a függőségek biztonsági problémáit a Dependabot biztonsági figyelmeztetések és automatikus biztonsági frissítések segítségével.
- Riasztásokat kaphat, ha a hitelesítő adatok és a biztonsági jogkivonatok hibásan lettek véglegesítve a verziókövetési rendszerben.
Építsen ki magabiztosan üzemkész, teljes, végpontok közötti nyomonkövethetőséggel rendelkező tárolólemezképeket. Ha az Azure Pipelines szolgáltatást használja a folyamatos integrációhoz és terjesztéshez (CI/CD), a rendszer lefordítja és egy Docker-tárolóba csomagolja a kódot minden egyes véglegesítéskor, és automatikusan üzembe helyezi egy tesztkörnyezetben. A környezetében futó kód értelmezéséhez minden rendszerkép véglegesítéseit, munkaelemeit és összetevőit nyomon követheti.
A GitHub Actions segítségével automatizálhat és futtathat szoftveres munkafolyamatokat bármilyen GitHub esemény, például leküldés, probléma létrehozása vagy új kiadás esetén. Egyesítsen és konfiguráljon műveleteket az Ön által használt szolgáltatásokhoz, és takarítson meg időt a több operációs rendszeren egyidejűleg tesztelhető mátrix-munkafolyamatokkal. Hozzon létre, teszteljen és helyezzen üzembe kódot az Ön által választott bármely nyelv támogatott használatával.
Az Azure Container Registry segítségével tárolólemezképeket és munkadarabokat készíthet, tárolhat, biztosíthat, szkennelhet, replikálhat és kezelhet. Azonosíthatja a sebezhető tárolólemezképeket a CI/CD-munkafolyamatokban a Felhőhöz készült Microsoft Defender automatikus vizsgálatával.
Kezdje a felhőinfrastruktúra kódként (IaC) történő biztonságos konfigurálásával az Azure Resource Manager (ARM) vagy más sablonok segítségével, hogy a fejlesztők gyorsan és minimális erőfeszítéssel dolgozhassanak. Alkalmazza és kényszerítse a sablonalapú konfigurációkat, amelyek az egész szervezeten belül egységes védelmet nyújtanak, a DevOps-hoz készült Microsoft Defender IaC sablonvizsgálattal kombinálva, hogy minimalizálhassa az éles környezeteket elérő felhőbeli konfigurációs hibák számát.
Az AKS-fürtöt közvetlenül a CI/CD-folyamatból is üzembe helyezheti egy infrastruktúra mint kód megoldás, például a Terraform használatával.
Az Azure Policy és az AKS együttes használatával gondoskodhat a műveletek megfelelőségéről.
Az Azure Key Vault segítségével biztonságosan tárolhatja és kezelheti a kulcsokat, tanúsítványokat, tokeneket és egyéb titkos kódokat, így alkalmazásai futtatáskor betölthetik azokat, miközben elkerülheti a kulcsok alkalmazáskódba történő belefoglalásával járó kockázatot. Fokozhatja a biztonságot a FIPS 140-2 2. és 3. szintű megfelelőség érdekében a hardveres biztonsági modulokban (HSM) lévő kulcsok importálásával és generálásával.
A GitHub Advanced Security titkos vizsgálatával kombinálva védelmet nyújt a titkos kódok kódtárakba történő leküldése által okozott biztonsági résekkel szemben.
Akár külső, akár belső üzletági alkalmazást fejleszt, az Azure Active Directory (Azure AD) segítségével biztonságossá teheti az identitáskezelést és a hozzáférés-vezérlést.
Az Azure AD számításifeladat-identitás összevonási funkcióival megszüntetheti az Azure-szolgáltatásnevek titkos kulcsainak és az egyéb felhőalapú hitelesítő adatok kezelésének szükségességét a GitHub titkoskódtárban. Az Azure-ban biztonságosabban kezelheti az összes felhőalapú erőforráshoz való hozzáférést. Ezek a funkciók minimalizálják a szolgáltatás leállásának kockázatát is, amely a lejárt GitHub-beli hitelesítő adatok miatt következhet be.
A szervezet címtárának használatával végezheti el a felhasználók hitelesítését, és olyan speciális biztonsági funkciókra támaszkodhat, mint a többtényezős hitelesítés, az Azure AD Identity Protection és a rendellenes tevékenységek jelentése.
Részletes szerepköralapú hozzáférés-vezérléssel (RBAC) védheti az Azure-erőforrásokhoz való hozzáférését és az Azure Portalt.
A külső felhasználók végfelhasználói alkalmazásokhoz történő hozzáférését az Azure Active Directory B2C használatával felügyelheti.
Az Azure Monitorral valós időben figyelheti az alkalmazást és az infrastruktúrát, és azonosíthatja a kóddal kapcsolatos problémákat, az esetleges gyanús tevékenységeket és rendellenességeket is.
Az Azure Monitor integrálható az Azure Pipelines kiadási folyamataival, így lehetőség van a minőségi kapuk vagy a kiadási visszaállítások automatikus jóváhagyására a figyelési adatok alapján.
A Felhőhöz készült Microsoft Defender folyamatosan értékeli, biztosítja és védi az Azure-beli, helyszíni vagy többfelhős számítási feladatokat és biztonsági helyzeteket. A DevOps-hoz készült Microsoft Defenderrel integrálva teljes láthatóságot biztosít a DevOps-készletre és az üzemkész alkalmazáskód és erőforrás-konfigurációk biztonsági állapotára vonatkozóan.

Útmutató az összes vállalati DevOps-környezet biztonságossá tételéhez
Ismerkedjen meg a nagyvállalati DevOps-eszközök és -eljárások ideális biztonságos beállításával. Ez az e-könyv kifejezetten a fejlesztő-, a DevOps-platform- és az alkalmazáskörnyezetek megerősítésére összpontosít.
Kapcsolódó termékek
Visual Studio Code
Hatékony és egyszerűen használható kódszerkesztő felhőfejlesztéshez
Azure DevOps
Szolgáltatások fejlesztőcsapatoknak kódmegosztáshoz, projektkövetéshez és szoftverkészítéshez
GitHub Enterprise
Nyílt forráskódú kódját és ajánlott eljárásait biztonságosan bevezetheti vállalati projektjeiben, és nagy méretekben végezhet innovációt.
Azure Key Vault
A kulcsok, valamint egyéb titkos kódok biztonságos tárolása és elérésének szabályozása
Azure Active Directory
Helyszíni címtárak szinkronizálása és az egyszeri bejelentkezés engedélyezése
Azure Monitor
Teljes megfigyelhetőséget eredményez az alkalmazásaiban, infrastruktúrájában és hálózatán
Security Center
Többfelhős és hibrid környezetek védelme
DevOps-hoz készült Microsoft Defender
A biztonsági és a fejlesztői csapatok összekapcsolása egységes átláthatósággal és szabályzatkezeléssel
DevSecOps az Azure-ban
Ha a vállalata egyéni vagy ügyféladatokat tárol, a biztonságot szem előtt tartva kell kifejleszteni a megoldásokat az adatok kezeléséhez és megtekintési felületéhez. A DevSecOps a shift-left megközelítésen alapuló stratégia alkalmazásával a fejlesztés legelső lépéseitől kezdve követi a biztonsággal kapcsolatos ajánlott eljárásokat a folyamat végén esedékes auditálás helyett.

Az ügyfelek biztonságosan valósítják meg az innovációt a DevSecOps segítségével
A Gjensidige a biztonságot helyezi előtérbe az új alkalmazásplatformon
A Gjensidige DevSecOps-eszközök integrálásával segíti a fejlesztőket abban, hogy biztonságosabb kódot írjanak, hogy bevált biztonsági eljárásokat használjanak, és hogy gyorsan reagáljanak a szoftverellátási lánc biztonsági réseire.

Az üzembe helyezési idő biztonságos csökkentése a DevOps sebességével
Az üzembe helyezési idő javítása érdekében a CDT a DevSecOps-folyamataiba, CI/CD-jébe és infrastruktúrájába implementálta az Azure-t és a GitHubot. A csapataik mostantól gyorsabban és biztonságosabban működhetnek együtt és adhatnak ki kódokat.

Informatikai tanácsadás a DevSecOps használatával
Naresh Choudhary, újrafelhasználásért és eszközökért felelős alelnök, Infosys"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

A biztonság vállalati kultúraként való alkalmazása a DevSecOps révén
Emilio Escobar, vezető informatikai biztonsági felelős, Datadog"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Bevezetés a DevSecOps használatába
Ismerje meg, hogyan engedélyezheti a DevSecOps-ot a GitHub és az Azure használatával.
További információ a felhőbiztonságról
Megtudhatja, hogyan védheti meg a többfelhős alkalmazásokat és erőforrásokat.
Ha készen áll, kezdheti
Állítsa be ingyenes Azure-fiókját.