DevSecOps

Güvenliği, yazılım teslim yaşam döngüsünün her boyutuyla tümleştirin.

Belgeleri okuyun

Güvenli DevOps'a imkan tanıyan Microsoft ürünlerini ve hizmetlerini keşfedin

Siber tehditler artarken uygulama derleyip çalıştıran ekiplerin karşılaştığı büyük zorluklara her gün yenileri ekleniyor. Microsoft'un Azure ve GitHub ile buluttaki uygulamalara yönelik olarak DevSecOps'u etkinleştirmek veya DevOps'un güvenliğini sağlamak için nasıl eksiksiz bir çözüm sunduğu hakkında bilgi edinin.

Güvenli uygulamalar derleyip çalıştırmak, geliştirmeden operasyonlara ve desteğe kadar herkesin sürece dahil olmasını gerektiren bir çalışmadır.

Sola kaydırma güvenliği kavramı, erken planlama aşamalarından geliştirmeye, paketlemeye ve uygulamayı dağıtmaya kadar tüm aşamalarda güvenlik odaklı düşünmeyi benimsemek için ekipleri desteklemeyi ve sorumlu tutmayı gerektirir.

Bu, hem kültür hem de araçlar açısından bir değişim olsa da Microsoft, Azure ve GitHub ürünlerinde ve hizmetlerinde yardımcı olabilir.

Açık kaynak bileşenler dahil olmak üzere derlenen uygulamaların neredeyse tümü, üçüncü taraflarca yazılan kodlardan en azından bazı biçimlerde yararlanır. Bu daha net avantajlar sağlayıp daha fazla üretkenliğe ve daha iyi işbirliğine imkan tanırken, yazılım tedarik zincirinizle ilgili zorluklar da oluşturur.

Microsoft ve GitHub, kodlarınızı inceleyip bunların kullanımda olan üçüncü taraf bileşenlerdeki iş öğelerine ve içgörülerine kadar izlenebilir olmasına imkan tanıyarak, üretimde çalıştırdığınız kodlara güvenmenizi sağlayan çözümler sunar.

Azure ile uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı hizmet kümesinden yararlanabilirsiniz.

Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi güvenli bir şekilde yönetmek için güvenilen hizmetlerden yararlanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Ardından uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümlerinden yararlanarak sorunsuz ve güvenli işlemler sağlayın.

Uygulamanızı, kodunuzu ve altyapınızı korumanın ilk adımı genellikle sıkı erişim denetimidir. Azure, hem kuruluşunuzdaki kullanıcılar hem de uygulamalarınıza dışarıdan erişen tüketiciler için lider kimlik hizmetleri sunar.

GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları için izinleri ayrıntılı bir şekilde yönetmek ve hatta uygulamalarınız için kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için kimlik platformumuzdan yararlanın.

Uçtan uca ürün ve hizmetlerden oluşan eksiksiz seçeneklerden faydalanın

Dilerseniz yalnızca kendinize en uygun olanları seçebilirsiniz

Güvenli uygulamaların ilk adımı güvenli koddur, ancak kodunuzun güvenliğini sağlamak genellikle yeterli olmaz. Yazılım tedarik zincirinizi güvenle yönetmeniz, kodunuzun güvenliğini sağlamanız kadar önemlidir.

Dünyanın en popüler geliştirici platformu GitHub, uygulamanızın kodunun ve bağımlılıklarının güvenliğini sağlamanıza imkan tanıyan gelişmiş özellikler sunar:

  • GitHub Gelişmiş Güvenlik, sektör lideri anlamsal kod analizi altyapısı CodeQL'den yararlanarak kodunuzdaki güvenlik açıklarını tespit eder.
  • Güvenlik uyarılarını ve otomatik güvenlik güncelleştirmelerini (Dependabot) kullanarak, bağımlılıklarınızdaki güvenlik sorunlarını bulun ve giderin.
  • Kimlik bilgileri ve belirteçler yanlışlıkla kaynak denetimine işlendiğinde gizli dizi tarama ile uyarı alın.

Sürekli tümleştirme için Azure Pipelines kullanılarak kodunuz, her bir işlemede derlenip Docker kapsayıcısına paketlenir ve Azure Dev Spaces ile ortamı test etmek için otomatik olarak dağıtılır.

Ayrıca Azure Pipelines'ın sürekli teslim özellikleri, eksiksiz ve uçtan uca izlenebilirlik sayesinde üretime hazır kapsayıcı görüntülerini güvenle oluşturmanıza imkan tanır. Ortamınızda çalışan tüm kodları anlamak için her görüntünün işlemelerine, iş öğelerine ve yapıtlarına kadar izleyebilirsiniz.

Üretim kapsayıcı görüntüleri, Azure Container Registry'de depolanır ve burada, Azure Güvenlik Merkezi ile tümleştirme sayesinde otomatik olarak güvenlik açıklarına karşı taranır.

AKS, Microsoft tarafından bakımı yapılan ve korunan bir Kubernetes kümesi sunar.

Terraform gibi kod olarak altyapı çözümlerini kullanarak, AKS kümenizi doğrudan CI/CD işlem hattınızdan dağıtabilirsiniz.

Azure İlkesi'ni AKS ile tümleştirerek işlemlerin uyumlu olmasını sağlayın.

Azure Dev Spaces, geliştirme ve test ortamlarına yönelik olarak her bir derleme için ve çekme isteğine yanıt olarak test Kubernetes kümesi sağlayabilir.

Uygulamalarınız Azure Key Vault'tan yararlanarak anahtarları, sertifikaları, belirteçleri ve diğer gizli dizileri güvenli bir şekilde depolayabilir ve böylece bunları çalışma zamanında yükleyebilir. Bu yöntem, bunları uygulamalarınızın koduna eklemekten daha güvenli bir alternatiftir.

Dışarıya dönük bir uygulama veya şirket içi iş kolu uygulaması derlemeniz fark etmeksizin Azure Active Directory'den (Azure AD) yararlanarak güvenliği ve erişim denetimini güvenli bir şekilde yönetebilirsiniz.

Kuruluşunuzun dizini ile kimlik doğrulaması yapmak için Azure AD'yi kullanın ve Çok Faktörlü Kimlik Doğrulaması, Kimlik Koruması ve Anormal Etkinlik Raporu gibi gelişmiş güvenlik özelliklerinden yararlanın.

Dışarıya dönük uygulamalar için Azure AD B2C, sosyal hesapları bile kullanarak dış kullanıcıları yetkilendirmeyi ve bunlara yönelik kimlik doğrulamasını kolayca yönetmenizi sağlar.

Azure AD aynı zamanda ayrıntılı, rol tabanlı erişim denetimi sayesinde Azure kaynaklarınıza ve Azure portalına erişimin güvenliğini sağlar.

Azure İzleyici sayesinde hem uygulamanızı hem de altyapınızı gerçek zamanlı olarak izleyerek kodunuzdaki sorunların yanı sıra olası şüpheli etkinlikleri ve anomalileri tespit edebilirsiniz.

Azure İzleyici, Azure Pipelines'taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.

DevSecOps ürünleri ve hizmetleri hakkında bilgi edinin

DevOps ile ilgileniyor musunuz? Microsoft'un DevOps çözümlerini görüntüleyin

Daha fazla bilgi

Azure’da DevSecOps

Güvenlik, herhangi bir özel veya istemci verisi depolayan işletmeler için en önemli konudur. Bu verilerin yönetimini ve arabirimini kapsayan bir çözüm geliştirilirken, güvenlik göz önünde bulundurulmalıdır. DevSecOps, sola kaydırma stratejisini kullanarak geliştirme sürecinin başından itibaren en iyi güvenlik uygulamalarından yararlanmayı, güvenlik konusundaki çalışmalar için sürecin sonundaki denetim aşaması yerine en baştaki geliştirme aşamasına odaklanmayı içerir.

DevSecOps'u kullanmaya hazır mısınız?

Belgeleri okuyun