DevSecOps

완벽한 엔드투엔드 추적 기능으로 프로덕션 환경에서 사용할 수 있는 컨테이너 이미지를 확신을 가지고 빌드하세요. CI/CD(연속 통합 및 지속적인 업데이트)를 위해 Azure Pipelines를 사용하면 코드가 커밋될 때마다 컴파일되어 Docker 컨테이너에 패키지되고 테스트 환경에 자동으로 배포됩니다. 모든 이미지의 커밋, 작업 항목 및 아티팩트를 추적하여 환경에서 실행 중인 코드를 추적하세요.

GitHub Actions를 사용하여 푸시, 문제 생성 또는 신규 릴리스와 같은 GitHub 이벤트에서 소프트웨어 워크플로를 자동화하고 실행하세요. 사용하는 서비스에의 작업을 결합 및 구성하고 여러 운영 체제에서 동시에 테스트를 수행하는 행렬형 워크플로를 사용하여 시간을 절약하세요. 원하는 언어에 대한 지원을 포함하여 코드를 빌드, 테스트 및 배포하세요.

 Azure Container Registry를 사용하여 컨테이너 이미지 및 아티팩트를 빌드, 저장, 보호, 검사, 복제 및 관리하세요.  클라우드용 Microsoft Defender의 자동 검사를 사용하여 CI/CD 워크플로에서 취약한 컨테이너 이미지를 식별하세요.

Terraform과 같은 IaC(infrastructure as Code) 솔루션을 사용하여 CI/CD 파이프라인에서 곧바로  AKS 클러스터를 배포하세요.

 Azure Policy를 AKS와 함께 사용하여 운영의 규정을 준수하세요.

애플리케이션이 런타임에 키, 인증서, 토큰 및 기타 비밀을 로드할 수 있도록  Azure Key Vault에 키, 인증서, 토큰 및 기타 비밀을 안전하게 저장하고 관리하여 애플리케이션 코드에 키가 포함될 위험을 방지하세요. HSM(하드웨어 보안 모듈)에서 키를 가져온 후 생성하여 FIPS 140-2 수준 2 및 수준 3 준수로 보안을 강화하세요.

 GitHub Advanced Security의 비밀 검색과 결합하여 코드 리포지토리로 비밀을 푸시함으로써 발생하는 취약성으로부터 보호하세요.

외부 연결 앱을 빌드하건 아니면 내부 LOB 앱을 빌드하건, Azure AD(Azure Active Directory)를 사용하여 ID 및 액세스 제어를 관리하세요.

Azure AD 워크로드 ID 페더레이션 기능을 사용하여, GitHub 비밀 저장소에서 Azure 서비스 주체 비밀 및 기타 클라우드 자격 증명을 관리할 필요를 없애세요. 모든 클라우드 리소스 액세스를 Azure에서 더 안전하게 관리하세요. 이러한 기능은 GitHub의 만료된 자격 증명으로 인해 발생하는 서비스 가동 중지 시간 위험도 최소화해 줍니다.

조직의 디렉터리로 사용자를 인증하고 다단계 인증, Azure AD ID 보호 및 비정상적인 활동 보고서와 같은 고급 보안 기능을 활용하세요.

세분화된 RBAC(역할 기반 액세스 제어)로 Azure 리소스 및 Azure Portal에 대한 액세스를 보호하세요.

 Azure Active Directory B2C를 사용하여 외부 사용자를 위한 B2C 애플리케이션에 대한 액세스를 관리하세요.

 Azure Monitor를 사용하여 애플리케이션 및 인프라를 실시간으로 모니터링하세요. 코드의 문제와 잠재적으로 의심스러운 활동 및 이상값을 식별하세요.

Azure Monitor는 Azure Pipelines의 릴리스 파이프라인에 통합되어 모니터링 데이터를 기반으로 품질 게이트의 자동 승인 또는 릴리스 롤백을 지원합니다.

클라우드용 Microsoft Defender는 Azure, 온-프레미스 또는 다중 클라우드 워크로드 및 보안 상태를 지속적으로 평가, 보호 및 방어합니다.  DevOps용 Microsoft Defender와 통합하여 DevOps 인벤토리 및 사전 프로덕션 애플리케이션 코드와 리소스 구성의 보안 태세를 완전히 파악할 수 있습니다.