Navigáció kihagyása

DevSecOps

Biztonságos alkalmazásokat hozhat létre egy megbízható platformon. A DevSecOps keretrendszerrel a biztonságot a fejlesztői munkafolyamatba integrálhatja, és támogathatja az együttműködést is.

Innovatív alkalmazások biztonságos kézbesítése a DevOps sebességével

A kiberbiztonsági támadások új típusainak elterjedése miatt már a fejlesztési ciklus korai szakaszában érdemes megerősíteni a fejlesztési környezetet és a szoftverellátási láncot a biztonság integrálásával. A DevSecOps GitHub- és Azure-termékek és -szolgáltatások kombinálásával segíti elő, hogy a DevOps- és SecOps-csapatok együttműködhessenek a biztonságosabb alkalmazások létrehozásakor.

A környezet védelmének elősegítése érdekében a szervezet minden tagját bevonhatja a biztonságos alkalmazások kiépítésébe és működtetésébe. A „shift-left” biztonság azt jelenti, hogy a biztonságot már a fejlesztés legkorábbi szakaszától szem előtt tartjuk, a tervezéstől a fejlesztésig, csomagolásig és üzembe helyezésig. A lehetséges biztonsági réseket a kód áttekintésekor automatikusan észlelheti, ha a Microsoft Visual Studio és a GitHub használatával integrálja a biztonságot a fejlesztői munkafolyamatba.

A szoftveres ellátási lánc könnyebben kezelhető, ha külső kódot és nyílt forráskódú szoftvereket használ az alkalmazásaihoz. Magabiztosan végezheti a fejlesztést az Azure- és GitHub-termékekkel és -szolgáltatásokkal, amelyek a fokozott biztonság érdekében éles környezetben vizsgálják a kódokat, és nyomon követik a használatban lévő külső összetevőket.

Olyan Azure-szolgáltatások széles körét használhatja, amelyekkel kényelmesebben és biztonságosabban működtetheti az alkalmazásokat. A kódot felügyelt alkalmazásplatformokon, többek között a Kubernetesen futtathatja, és megbízható szolgáltatásokkal biztonságosan kezelheti a kulcsokat, a biztonsági jogkivonatokat és a titkos kódokat. A szabályzatokkal növelheti a környezet biztonságának megbízhatóságát. Ezt követően az alkalmazások és az infrastruktúra zökkenőmentes és biztonságos üzemeltetéséről valós idejű figyelési megoldásokkal gondoskodhat.

Szigorú hozzáférés-vezérléssel védheti az alkalmazást, a kódot és az infrastruktúrát. Az Azure vezető identitásszolgáltatásokat kínál a szervezet belső felhasználói, valamint az alkalmazásokhoz hozzáférő külső felhasználók számára. A DevSecOps eszköz és identitásplatform használatával biztonságossá teheti a kódhoz való hozzáférést a GitHubon, részletesen felügyelheti az Azure-erőforrásokhoz tartozó engedélyeket, sőt hitelesítési és engedélyezési szolgáltatásokat is kínálhat az alkalmazásokhoz.

Használja ki a termékek és szolgáltatások teljes készletét – vagy válassza ki azokat, amelyekre szüksége van

A világ legnépszerűbb fejlesztői platformja, a GitHub segítségével olyan speciális funkciókat érhet el, amelyek segítségével biztonságban tudhatja alkalmazása kódját és függőségeit.

  • A GitHub Advanced Security és a CodeQL, az iparág vezető szemantikai kódelemzési rendszere segítségével feltárhatja a kódban az esetleges biztonsági réseket.
  • A biztonsági riasztásokkal és az automatikus biztonsági frissítésekkel (Dependabot) azonosíthatja és elháríthatja a biztonsági problémákat a függőségekben.
  • Riasztásokat kaphat a titkos kódok vizsgálatáról, ha a hitelesítő adatok és a biztonsági jogkivonatok hibásan lettek véglegesítve a verziókövetési rendszerben.

Építsen ki magabiztosan gyártásra kész, teljes, végpontok közötti nyomonkövethetőséggel rendelkező tárolólemezképeket. Ha az Azure Pipelinest használja a folyamatos integrációhoz és terjesztéshez (CI/CD), a rendszer lefordítja és egy Docker-tárolóba csomagolja a kódot minden egyes véglegesítéskor, és automatikusan üzembe helyezi egy tesztkörnyezetben. A környezetében futó kód értelmezéséhez minden rendszerkép véglegesítéseit, munkaelemeit és összetevőit nyomon követheti.

A tárolórendszerképeket az Azure Container Registry tárolja, ahol azokat a felhőhöz készült Microsoft Defenderrel való integrációnak köszönhetően a rendszer automatikusan megvizsgálja biztonsági réseket keresve.

Az AKS-fürtöt közvetlenül a CI/CD-folyamatból is üzembe helyezheti egy infrastruktúra mint kód megoldás, például a Terraform használatával.

Az Azure Policy és az AKS együttes használatával gondoskodhat a műveletek megfelelőségéről.

Az Azure Key Vault használatával biztonságosan tárolhatja a kulcsokat, a tanúsítványokat, a tokeneket és más titkos kódokat úgy, hogy az alkalmazások futásidőben tudják betölteni őket. Ez biztonságosabb megoldás, mintha ezeket az adatokat az alkalmazás kódjával együtt tárolná.

Akár külső, akár belső üzletági alkalmazást fejleszt, az Azure Active Directory (Azure AD) segítségével biztonságossá teheti az identitáskezelést és a hozzáférés-vezérlést.

Csökkentse az Azure-szolgáltatásnevek titkos kulcsainak és egyéb felhőbeli hitelesítő adatainak GitHubban való kezelésének szükségességét az Azure AD számításifeladat-identitás összevonási funkcióival. Kezelje az összes felhőerőforrás-hozzáférést biztonságosabban az Azure-ban. Ezek a képességek a GitHubban lejárt hitelesítő adatok miatti szolgáltatásleállás kockázatát is csökkentik.

A szervezet címtárának használatával végezheti el a felhasználók hitelesítését, és olyan speciális biztonsági funkciókra támaszkodhat, mint a többtényezős hitelesítés, az identitásvédelem és a rendellenes tevékenységek jelentése.

Részletes szerepköralapú hozzáférés-vezérléssel (RBAC) védheti az Azure-erőforrásokhoz való hozzáférését és az Azure Portalt.

A külső felhasználók végfelhasználói alkalmazásokhoz történő hozzáférését az Azure Active Directory B2C használatával felügyelheti.

Az Azure Monitorral valós időben figyelheti az alkalmazást és az infrastruktúrát, és azonosíthatja a kóddal kapcsolatos problémákat, az esetleges gyanús tevékenységeket és rendellenességeket is.

Az Azure Monitor integrálható az Azure Pipelines kiadási folyamataival, így lehetőség van a minőségi kapuk vagy a kiadási visszaállítások automatikus jóváhagyására a figyelési adatok alapján.

Útmutató az összes vállalati DevOps-környezet biztonságossá tételéhez

Ismerkedjen meg a nagyvállalati DevOps-eszközök és -eljárások ideális biztonságos beállításával. Ez az e-könyv kifejezetten a fejlesztő-, a DevOps-platform- és az alkalmazáskörnyezetek megerősítésére összpontosít.

További információ a DevSecOps-termékekről és -szolgáltatásokról

GitHub Enterprise

Nyílt forráskódú kódját és ajánlott eljárásait biztonságosan bevezetheti vállalati projektjeiben, és nagy méretekben végezhet innovációt.

Azure Boards

A munkát megtervezheti, nyomon követheti és megvitathatja a csapatokkal.

Azure AD

Az identitáskezeléssel és a hozzáférés-kezeléssel felügyelheti, szabályozhatja és figyelheti a szervezet kritikus fontosságú erőforrásaihoz való hozzáférést.

Security Center

Azonosítsa az alkalmazás infrastruktúrájának esetlegesen kockázatos részeit.

GitHub Codespaces

Kihasználhatja a Visual Studio Code által működtetett villámgyors felhőalapú fejlesztői környezeteket, amelyek másodpercek alatt elinduló, nagy teljesítményű virtuális gépeken (VM-eken) futnak.

DevSecOps az Azure-ban

Ha a vállalata egyéni vagy ügyféladatokat tárol, a biztonságot szem előtt tartva kell kifejleszteni a megoldásokat az adatok kezeléséhez és megtekintési felületéhez. A DevSecOps a shift-left megközelítésen alapuló stratégia alkalmazásával a fejlesztés legelső lépéseitől kezdve követi a biztonsággal kapcsolatos ajánlott eljárásokat a folyamat végén esedékes auditálás helyett.

Megoldásarchitektúra megtekintése

Az ügyfelek biztonságosan nyújtanak innovációkat a DevSecOps révén

A Gjensidige a biztonságot helyezi előtérbe az új alkalmazásplatformon

A Gjensidige DevSecOps-eszközök integrálásával segíti a fejlesztőket abban, hogy biztonságosabb kódot írjanak, hogy bevált biztonsági eljárásokat használjanak, és hogy gyorsan reagáljanak a szoftverellátási lánc biztonsági réseire.

Gjensidige

Az üzembe helyezési idő biztonságos csökkentése a DevOps sebességével

Az üzembe helyezési idő javítása érdekében a CDT a DevSecOps-folyamataiba, CI/CD-jébe és infrastruktúrájába implementálta az Azure-t és a GitHubot. A csapataik mostantól gyorsabban és biztonságosabban működhetnek együtt és adhatnak ki kódokat.

California Department of Technology

Informatikai tanácsadás a DevSecOps használatával

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, újrafelhasználásért és eszközökért felelős alelnök, Infosys
Infosys

A biztonság vállalati kultúraként való alkalmazása a DevSecOps révén

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, vezető informatikai biztonsági felelős, Datadog
DataDog

Bevezetés a DevSecOps használatába

További információ a felhőbiztonságról

Megtudhatja, hogyan védheti meg a többfelhős alkalmazásokat és erőforrásokat.