DevSecOps

將安全性整合至軟體傳遞生命週期的各個層面。

閱讀文件

了解實現安全 DevOps 的 Microsoft 產品與服務

隨著網路威脅漸增,建置和運作應用程式的小組每天都會面臨全新且強大的挑戰。深入了解 Microsoft 如何透過 Azure 和 GitHub,為雲端 (及任何位置) 中的應用程式提供完整的解決方案,以實現 DevSecOps (即安全的 DevOps)。

建置和運作安全的應用程式需要開發人員、運維人員和支援人員全體共同努力。

提早建立安全性的概念需要授權小組並交由小組負責在應用程式規劃、開發、封裝和部署的早期階段,納入安全性考量。

雖然這項做法代表改變文化,如同改變所使用的工具一樣,但 Microsoft 可以提供 Azure 和 GitHub 中產品與服務的協助。

幾乎所有新的應用程式都是利用協力廠商撰寫的程式碼建置而成,包括某些格式的開放原始碼元件。雖然這提供了顯著的優勢,包括提升生產力和促進共同作業,但也會在控管和保護軟體供應鏈方面產生挑戰。

Microsoft 和 GitHub 提供的解決方案可讓您檢查程式碼,並追蹤該程式碼在所用協力廠商元件上的工作項目及見解,以對在實際執行環境中執行的程式碼產生信賴。

有了 Azure,您就可以利用各種服務,更方便且更安全地運作應用程式。

在受控應用程式平台 (包括 Kubernetes) 上執行程式碼,並利用信任的服務安全地管理金鑰、權杖和祕密。使用原則來提高對您環境安全性的信賴度。然後,利用應用程式和基礎結構的即時監視解決方案確保能夠順暢且安全地進行作業。

嚴格的存取控制經常是保護應用程式、程式碼和基礎結構的第一步。Azure 提供領先業界的識別服務,可用來識別組織中的使用者,以及存取您應用程式的外部取用者。

利用我們的身分識別平台,保護 GitHub 上程式碼的存取權、更精確地管理 Azure 資源的權限,甚至為應用程式提供驗證和授權服務。

利用完整的端對端產品與服務

或只挑選與您最相關的產品與服務

安全的應用程式必須要有安全的程式碼,但只保護程式碼通常還不夠周到。放心地管理軟體供應鏈,就跟確保程式碼安全無虞一樣重要。

GitHub 是全球最熱門的開發人員平台,提供可協助保護應用程式程式碼和相依性的進階功能:

  • GitHub 進階安全性利用領先業界的語義程式碼分析引擎 (CodeQL) 來識別程式碼中的弱點。
  • 使用安全性警示和自動化安全性更新 (Dependabot) 識別並補救相依性的安全性問題。
  • 在您誤將認證和權杖認可到原始檔控制時,收到祕密掃描的警示。

使用 Azure Pipelines 進行持續整合,可在每次認可時將程式碼進行編譯並封裝到 Docker 容器中,再使用 Azure Dev Spaces 將其自動部署到測試環境。

此外,Azure Pipelines 的持續傳遞功能也可讓您放心地建置已準備好投入實際執行環境的容器映像,並提供完整的端對端追蹤。您可以追蹤每個映像之前的認可、工作項目和成品,以了解在環境中執行的所有程式碼。

實際執行容器映像會儲存在 Azure Container Registry 中,而且因為該服務已與 Azure 資訊安全中心整合,所以系統會自動掃描這些映像。

AKS 提供的 Kubernetes 叢集由 Microsoft 維護及保護。

您可以使用基礎結構即程式碼解決方案 (例如 Terraform),直接從 CI/CD 管線部署 AKS 叢集。

Azure 原則與 AKS 整合,以確保作業符合規範。

Azure Dev Spaces 可以在開發和測試環境中為每個組建佈建測試 Kubernetes 叢集,並回應提取要求。

您的應用程式可以利用 Azure Key Vault 安全地儲存金鑰、憑證、權杖和其他祕密,以便在執行階段予以載入。比起將其包含在應用程式的程式碼中,這是更安全的替代方案。

無論您要建置與外部互動的應用程式,還是內部的企業營運應用程式,都可以利用 Azure Active Directory (Azure AD) 安全地管理身分識別與存取控制。

使用 Azure AD 可運用 Multi-Factor Authentication、Identity Protection 和異常活動報告等進階安全性功能,向您的組織目錄進行驗證。

針對與外部互動的應用程式,Azure AD B2C 可讓您方便地管理外部使用者的驗證與授權,甚至可以使用社交帳戶來管理。

因為有精確的角色型存取控制,所以 Azure AD 也會保護 Azure 資源和 Azure 入口網站的存取權。

您可使用 Azure 監視器即時監視應用程式和基礎結構,並找出程式碼問題和潛在的可疑活動與異常。

Azure 監視器會與 Azure Pipelines 中的發行管線進行整合,以根據監視資料自動核准品質控管或版本復原作業。

深入了解 DevSecOps 產品與服務

對 DevOps 感興趣嗎?檢視 Microsoft 的 DevOps 解決方案

深入了解

Azure 中的 DevSecOps

對於儲存各種自訂或用戶端資料的企業而言,安全性是首要考量。開發涵蓋此資料之管理和介面的解決方案時,應考量安全性。DevSecOps 強調從開發初期就利用安全性最佳做法,提前在最初的開發階段納入安全性考量,而非等到最後的稽核階段才納入。

準備好開始使用 DevSecOps 了嗎?

閱讀文件