Ugrás a tartalomra

DevSecOps

Hozzon létre biztonságos alkalmazásokat egy megbízható platformon. Ágyazza be a biztonságot a fejlesztői munkafolyamatba, és támogassa a fejlesztők, a biztonsági szakemberek és az IT-szolgáltatók közötti együttműködést.

Innovatív alkalmazások biztonságos kézbesítése a DevOps sebességével

A kiberbiztonsági támadások új típusainak terjedésével a fejlesztési környezet és a szoftverellátási lánc védelme érdekében a biztonságot a fejlesztési ciklus korai szakaszában érdemes integrálni. A DevSecOps a GitHub és az Azure termékeit és szolgáltatásait egyesíti a DevOps és SecOps csapatok közötti együttműködés elősegítése érdekében. Használja a teljes megoldást, hogy biztonságosabb, innovatívabb alkalmazásokat fejleszthessen a DevOps sebességével.

A környezet védelmének elősegítése érdekében a szervezet minden tagját bevonhatja a biztonságos alkalmazások kiépítésébe és működtetésébe. A „shift-left” biztonság azt jelenti, hogy a biztonságot már a fejlesztés legkorábbi szakaszától szem előtt tartjuk, a tervezéstől a fejlesztésig, csomagolásig és üzembe helyezésig. A lehetséges biztonsági réseket a kód áttekintésekor automatikusan észlelheti, ha a Microsoft Visual Studio és a GitHub használatával integrálja a biztonságot a fejlesztői munkafolyamatba.

A szoftveres ellátási lánc könnyebben kezelhető, ha külső kódot és nyílt forráskódú szoftvereket használ az alkalmazásaihoz. Magabiztosan végezheti a fejlesztést az Azure- és GitHub-termékekkel és -szolgáltatásokkal, amelyek a fokozott biztonság érdekében éles környezetben vizsgálják a kódokat, és nyomon követik a használatban lévő külső összetevőket.

Olyan Azure-szolgáltatások széles körét használhatja, amelyekkel kényelmesebben és biztonságosabban működtetheti az alkalmazásokat. A kódot felügyelt alkalmazásplatformokon, többek között a Kubernetesen futtathatja, és megbízható szolgáltatásokkal biztonságosan kezelheti a kulcsokat, a biztonsági jogkivonatokat és a titkos kódokat. A szabályzatokkal növelheti a környezet biztonságának megbízhatóságát. Ezt követően az alkalmazások és az infrastruktúra zökkenőmentes és biztonságos üzemeltetéséről valós idejű figyelési megoldásokkal gondoskodhat.

Szigorú hozzáférés-vezérléssel védheti az alkalmazást, a kódot és az infrastruktúrát. Az Azure vezető identitásszolgáltatásokat kínál a szervezet belső felhasználói, valamint az alkalmazásokhoz hozzáférő külső felhasználók számára. A DevSecOps eszköz és identitásplatform használatával biztonságossá teheti a kódhoz való hozzáférést a GitHubon, részletesen felügyelheti az Azure-erőforrásokhoz tartozó engedélyeket, sőt hitelesítési és engedélyezési szolgáltatásokat is kínálhat az alkalmazásokhoz.

Használja ki a termékek és szolgáltatások teljes készletét – vagy válassza ki azokat, amelyekre szüksége van

A világ legnépszerűbb fejlesztői platformja, a GitHub segítségével olyan speciális funkciókat érhet el, amelyek segítségével biztonságban tudhatja alkalmazása kódját és függőségeit.

  • A GitHub Advanced Security és a CodeQL, az iparág vezető szemantikai kódelemzési rendszere segítségével feltárhatja a kódban az esetleges biztonsági réseket.
  • Azonosítsa és szervizelje a függőségek biztonsági problémáit a Dependabot biztonsági figyelmeztetések és automatikus biztonsági frissítések segítségével.
  • Riasztásokat kaphat, ha a hitelesítő adatok és a biztonsági jogkivonatok hibásan lettek véglegesítve a verziókövetési rendszerben.

Építsen ki magabiztosan üzemkész, teljes, végpontok közötti nyomonkövethetőséggel rendelkező tárolólemezképeket. Ha az Azure Pipelines szolgáltatást használja a folyamatos integrációhoz és terjesztéshez (CI/CD), a rendszer lefordítja és egy Docker-tárolóba csomagolja a kódot minden egyes véglegesítéskor, és automatikusan üzembe helyezi egy tesztkörnyezetben. A környezetében futó kód értelmezéséhez minden rendszerkép véglegesítéseit, munkaelemeit és összetevőit nyomon követheti.

A GitHub Actions segítségével automatizálhat és futtathat szoftveres munkafolyamatokat bármilyen GitHub esemény, például leküldés, probléma létrehozása vagy új kiadás esetén. Egyesítsen és konfiguráljon műveleteket az Ön által használt szolgáltatásokhoz, és takarítson meg időt a több operációs rendszeren egyidejűleg tesztelhető mátrix-munkafolyamatokkal. Hozzon létre, teszteljen és helyezzen üzembe kódot az Ön által választott bármely nyelv támogatott használatával.

Az Azure Container Registry segítségével tárolólemezképeket és munkadarabokat készíthet, tárolhat, biztosíthat, szkennelhet, replikálhat és kezelhet. Azonosíthatja a sebezhető tárolólemezképeket a CI/CD-munkafolyamatokban a Felhőhöz készült Microsoft Defender automatikus vizsgálatával.

Kezdje a felhőinfrastruktúra kódként (IaC) történő biztonságos konfigurálásával az Azure Resource Manager (ARM) vagy más sablonok segítségével, hogy a fejlesztők gyorsan és minimális erőfeszítéssel dolgozhassanak. Alkalmazza és kényszerítse a sablonalapú konfigurációkat, amelyek az egész szervezeten belül egységes védelmet nyújtanak, a DevOps-hoz készült Microsoft Defender IaC sablonvizsgálattal kombinálva, hogy minimalizálhassa az éles környezeteket elérő felhőbeli konfigurációs hibák számát.

Az AKS-fürtöt közvetlenül a CI/CD-folyamatból is üzembe helyezheti egy infrastruktúra mint kód megoldás, például a Terraform használatával.

Az Azure Policy és az AKS együttes használatával gondoskodhat a műveletek megfelelőségéről.

Az Azure Key Vault segítségével biztonságosan tárolhatja és kezelheti a kulcsokat, tanúsítványokat, tokeneket és egyéb titkos kódokat, így alkalmazásai futtatáskor betölthetik azokat, miközben elkerülheti a kulcsok alkalmazáskódba történő belefoglalásával járó kockázatot. Fokozhatja a biztonságot a FIPS 140-2 2. és 3. szintű megfelelőség érdekében a hardveres biztonsági modulokban (HSM) lévő kulcsok importálásával és generálásával.

A GitHub Advanced Security titkos vizsgálatával kombinálva védelmet nyújt a titkos kódok kódtárakba történő leküldése által okozott biztonsági résekkel szemben.

Akár külső, akár belső üzletági alkalmazást fejleszt, az Azure Active Directory (Azure AD) segítségével biztonságossá teheti az identitáskezelést és a hozzáférés-vezérlést.

Az Azure AD számításifeladat-identitás összevonási funkcióival megszüntetheti az Azure-szolgáltatásnevek titkos kulcsainak és az egyéb felhőalapú hitelesítő adatok kezelésének szükségességét a GitHub titkoskódtárban. Az Azure-ban biztonságosabban kezelheti az összes felhőalapú erőforráshoz való hozzáférést. Ezek a funkciók minimalizálják a szolgáltatás leállásának kockázatát is, amely a lejárt GitHub-beli hitelesítő adatok miatt következhet be.

A szervezet címtárának használatával végezheti el a felhasználók hitelesítését, és olyan speciális biztonsági funkciókra támaszkodhat, mint a többtényezős hitelesítés, az Azure AD Identity Protection és a rendellenes tevékenységek jelentése.

Részletes szerepköralapú hozzáférés-vezérléssel (RBAC) védheti az Azure-erőforrásokhoz való hozzáférését és az Azure Portalt.

A külső felhasználók végfelhasználói alkalmazásokhoz történő hozzáférését az Azure Active Directory B2C használatával felügyelheti.

Az Azure Monitorral valós időben figyelheti az alkalmazást és az infrastruktúrát, és azonosíthatja a kóddal kapcsolatos problémákat, az esetleges gyanús tevékenységeket és rendellenességeket is.

Az Azure Monitor integrálható az Azure Pipelines kiadási folyamataival, így lehetőség van a minőségi kapuk vagy a kiadási visszaállítások automatikus jóváhagyására a figyelési adatok alapján.

A Felhőhöz készült Microsoft Defender folyamatosan értékeli, biztosítja és védi az Azure-beli, helyszíni vagy többfelhős számítási feladatokat és biztonsági helyzeteket. A DevOps-hoz készült Microsoft Defenderrel integrálva teljes láthatóságot biztosít a DevOps-készletre és az üzemkész alkalmazáskód és erőforrás-konfigurációk biztonsági állapotára vonatkozóan.

Útmutató az összes vállalati DevOps-környezet biztonságossá tételéhez

Ismerkedjen meg a nagyvállalati DevOps-eszközök és -eljárások ideális biztonságos beállításával. Ez az e-könyv kifejezetten a fejlesztő-, a DevOps-platform- és az alkalmazáskörnyezetek megerősítésére összpontosít.

Kapcsolódó termékek

Visual Studio Code

Hatékony és egyszerűen használható kódszerkesztő felhőfejlesztéshez

Azure DevOps

Szolgáltatások fejlesztőcsapatoknak kódmegosztáshoz, projektkövetéshez és szoftverkészítéshez

GitHub Enterprise

Nyílt forráskódú kódját és ajánlott eljárásait biztonságosan bevezetheti vállalati projektjeiben, és nagy méretekben végezhet innovációt.

Azure Key Vault

A kulcsok, valamint egyéb titkos kódok biztonságos tárolása és elérésének szabályozása

Azure Active Directory

Helyszíni címtárak szinkronizálása és az egyszeri bejelentkezés engedélyezése

Azure Monitor

Teljes megfigyelhetőséget eredményez az alkalmazásaiban, infrastruktúrájában és hálózatán

Security Center

Többfelhős és hibrid környezetek védelme

DevOps-hoz készült Microsoft Defender

A biztonsági és a fejlesztői csapatok összekapcsolása egységes átláthatósággal és szabályzatkezeléssel

DevSecOps az Azure-ban

Ha a vállalata egyéni vagy ügyféladatokat tárol, a biztonságot szem előtt tartva kell kifejleszteni a megoldásokat az adatok kezeléséhez és megtekintési felületéhez. A DevSecOps a shift-left megközelítésen alapuló stratégia alkalmazásával a fejlesztés legelső lépéseitől kezdve követi a biztonsággal kapcsolatos ajánlott eljárásokat a folyamat végén esedékes auditálás helyett.

Megoldásarchitektúra megtekintése

Az ügyfelek biztonságosan valósítják meg az innovációt a DevSecOps segítségével

A Gjensidige a biztonságot helyezi előtérbe az új alkalmazásplatformon

A Gjensidige DevSecOps-eszközök integrálásával segíti a fejlesztőket abban, hogy biztonságosabb kódot írjanak, hogy bevált biztonsági eljárásokat használjanak, és hogy gyorsan reagáljanak a szoftverellátási lánc biztonsági réseire.

Gjensidige

Az üzembe helyezési idő biztonságos csökkentése a DevOps sebességével

Az üzembe helyezési idő javítása érdekében a CDT a DevSecOps-folyamataiba, CI/CD-jébe és infrastruktúrájába implementálta az Azure-t és a GitHubot. A csapataik mostantól gyorsabban és biztonságosabban működhetnek együtt és adhatnak ki kódokat.

California Department of Technology

Informatikai tanácsadás a DevSecOps használatával

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, újrafelhasználásért és eszközökért felelős alelnök, Infosys
Infosys

A biztonság vállalati kultúraként való alkalmazása a DevSecOps révén

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, vezető informatikai biztonsági felelős, Datadog
DataDog

Bevezetés a DevSecOps használatába

Ismerje meg, hogyan engedélyezheti a DevSecOps-ot a GitHub és az Azure használatával.

További információ a felhőbiztonságról

Megtudhatja, hogyan védheti meg a többfelhős alkalmazásokat és erőforrásokat.

Ha készen áll, kezdheti

Állítsa be ingyenes Azure-fiókját.