Plej bonaj Praktikoj de Azure Security por DevOps kaj Daŭra Integriĝo/Kontinua Deplojo (CI/KD)
Enkonduko
DevOps kaj CI/CD helpas plibonigi la rapidecon, kvaliton kaj fidindecon de programaro livero; tamen, ĉi tiuj praktikoj ankaŭ enkondukas novajn sekurecajn riskojn. Ĉi tiu artikolo diskutas iujn plej bonajn praktikojn de Azure pri sekureco por DevOps kaj CI/KD, kiuj povas helpi vin sekurigi vian Azure DevOps-medion kaj protekti viajn aplikojn kontraŭ atako.
Kontinua Testado
Krom liverado de kodo, CI/KD ankaŭ permesas vin uzi ŝanĝ-maldekstren testadon kaj evoluigi daŭran testan strategion. Fari testadon necesa paŝo en via laboro ebligas al vi trovi manierojn kontroli sekurecon antaŭ ol uzi CI/KD-duktojn por disfaldi eldonojn al medioj.
Limigi Privilegiojn de Aliro
Nur donu al uzantoj kaj aplikoj la minimumajn alirpermesojn, kiujn ili bezonas por plenumi siajn laborojn. Restringaj privilegioj inkluzivas kaŝi API-ŝlosilojn kaj klare difini sekurecajn akreditaĵojn bazitajn sur roloj kaj projektoj en CI/KD-iloj. Uzado de rol-bazita alirkontrolo (RBAC) povas helpi pri tio, ĉar ĝi estas potenca ilo, kiu permesas vin kontroli, kiu havas aliron al kio en Azure DevOps. Ĉi tio helpos simpligi viajn procezojn kaj redukti la riskon de neaŭtorizita aliro al viaj Azure DevOps-resursoj.
Sekurigu Vian Reton
Ĉi tio implicas starigi permesilon por limigi specifajn IP-adresojn, ĉiam uzante ĉifradon, kaj validigante atestojn. Vi ankaŭ devus efektivigi a TTT-aplika fajroŝirmilo (WAF) filtri, monitori kaj bloki ajnan malican ret-bazitan trafikon al kaj de Azure DevOps. Ankaŭ estas tre grave efektivigi an Procezo pri Administrado de Incidentoj.
Sekurigu viajn deplojajn akreditaĵojn
Malfacile kodigitaj akreditaĵoj kaj sekretoj ne devus ĉeesti en duktoj aŭ fontdeponejoj. Anstataŭe, vi devas konservi ilin en sekura loko kiel Azure Key Vault. Aldone, duktoj devus esti funkciigitaj uzante senkapajn sekurecajn regulojn, kiel administritajn identecojn aŭ servajn ĉefojn, ne per via propra pasvorto.
konkludo
Konklude, sekvi la plej bonajn praktikojn en ĉi tiu artikolo permesos vin sekure liveri programaron frue kaj daŭra. Farante tion, vi povas pli bone sekurigi vian Azure DevOps-medion.