DevSecOps

Bygg produksjonsklare beholderavbildninger trygt med fullstendig sporbarhet fra ende til ende. Ved å bruke Azure Pipelines for CI/CD blir koden kompilert og pakket i en Docker-beholder ved hver arbeidsutføring og automatisk rullet ut til et testmiljø. Spor arbeidsutføringer, arbeidselementer og artefakter for hver avbildning for å forstå all koden som kjører i miljøet.

Bruk GitHub Actions til å automatisere og kjøre programvarearbeidsflyter på alle GitHub-hendelser, slik som push, problemoppretting eller en ny utgivelse. Kombiner og konfigurer handlinger for tjenestene du bruker, og spar tid med matrisearbeidsflyter som tester samtidig på tvers av flere operativsystemer. Kompiler, test og distribuer kode med støtte for hvilket som helst språk.

Kompiler, lagre, sikre, skann, repliker og administrer beholderavbildninger og artefakter med Azure Container Registry. Identifiser sårbare beholderavbildninger i CI/CD-arbeidsflyter med automatisk skanning ved hjelp av Microsoft Defender for Cloud.

Start med sikker konfigurasjon av skyinfrastrukturen som kode (IaC) med Azure Resource Manager (ARM) eller andre maler for å raskt inkludere utviklere med minimal belastning. Bruk og håndhev templatiserte konfigurasjoner som sikrer konsekvent sikkerhet på tvers av organisasjonen, sammenkoblet med Microsoft Defender for DevOps IaC-malskanning for å minimere feilkonfigurasjoner i skyen som når produksjonsmiljøer.

Distribuer AKS -klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, slik som Terraform.

Bruk Azure Policy med AKS for å sikre at driften samsvarer med forskriftene.

Lagre og administrer nøkler, sertifikater, tokener og andre hemmeligheter på en sikker måte med Azure Key Vault slik at programmene dine kan laste dem inn under kjøring samtidig som du unngår risikoen for å inkludere nøkler i programkoden. Styrk sikkerheten til FIPS 140-2 nivå 2 og nivå 3-samsvar, ved å importere og generere nøkler i maskinvaresikkerhetsmoduler (HSM-er).

Kombiner med hemmelig skanning fra GitHub Advanced Security eller GitHub Advanced Security for Azure DevOps  for å beskytte mot sårbarheter forårsaket av å sende hemmeligheter til koderepositorier.

Enten du skal lage en ekstern app eller en intern bransjeapp, bruker du Azure Active Directory (Azure AD) til å administrere identitets- og tilgangskontroll på en sikker måte.

Eliminer behovet for å administrere hemmeligheter for Azure-tjenestekontohaver og annen skylegitimasjon i det hemmelige GitHub-lageret med Azure AD-funksjonaliteter for federering av identitet for arbeidsoppgaver. Administrer all skyressurstilgang på en sikrere måte i Azure. Disse funksjonene reduserer også risikoen for tjenestenedetid på grunn av utløpt legitimasjon i GitHub.

Autentiser brukere med organisasjonens katalog, og dra nytte av avanserte sikkerhetsfunksjoner som flerfaktorautentisering, identitetsbeskyttelse for Azure ADog rapportering av avvikende aktiviteter.

Beskytt tilgangen til Azure-ressursene og Azure-portalen med detaljert, rollebasert tilgangskontroll (RBAC).

Administrer tilgang til forretnings-til-forbruker-programmene for eksterne brukere med Azure Active Directory B2C.

Overvåk programmet og infrastrukturen i sanntid ved hjelp av Azure Monitor. Identifiser problemer med koden og potensielt mistenkelige aktiviteter og avvik.

Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.

Microsoft Defender for Cloud vurderer, sikrer og beskytter kontinuerlig Azure, lokale arbeidsbelastninger eller arbeidsbelastninger i flere skyer og sikkerhetsstatuser. Integrer med Microsoft Defender for DevOps for å gi fullt innsyn i DevOps-beholdningen og sikkerhetsstatusen til programkode og ressurskonfigurasjoner før produksjon.