Zabezpečené nasazení v Azure
Máte týmy, procesy a nástroje, které můžou rychle nasadit opravy zabezpečení? doporučuje se DevOps nebo multidisciplinární přístup. Více týmů spolupracuje s účinnými postupy a nástroji. mezi základní postupy DevOps patří správa změn zatížení prostřednictvím kontinuální integrace a průběžného doručování (CI/CD).
Průběžná integrace (CI) je automatizovaný proces, při kterém změny kódu aktivují sestavování a testování aplikace. Průběžné doručování (CD) je automatizovaný proces sestavení, testování, konfigurace a nasazení aplikace z buildu do produkčního prostředí.
Tyto procesy umožňují rychle řešit problémy se zabezpečením, aniž byste čekali na delší cyklus plánování a testování.
sestavování procesu DevOps, který zahrnuje bezpečnostní obor, pomáhá začlenit koncepce zabezpečení a vylepšení dříve v procesu vývoje aplikací. Schopnost organizace rychle řešit zabezpečení a provozní obavy se zvyšuje kombinací prostředí SDL (Secure Development Lifecycle) a životního cyklu provozu souvisejícího s vytvářením, údržbou a aktualizacemi aplikací.
Řada tradičních modelů IT není kompatibilní s cloudem a organizace musí podstoupit provozní a organizační transformaci, aby bylo možné doručovat cíle migrace do podniku. pro aplikace i centrální týmy doporučujeme použít DevOps přístup.
Kontrolní seznam
přijali jste zabezpečený DevOps přístup k zajištění toho, aby bylo možné rychle nasadit vylepšení zabezpečení a funkcí?
- navažte tým DevOpsch platforem mezi funkcemi pro sestavování, správu a údržbu vašich úloh.
- zapojte tým zabezpečení při plánování a navrhování procesu DevOps pro integraci preventivních a vyšetřovací nástrojch ovládacích prvků pro bezpečnostní rizika.
- Jasně definujte role a oprávnění pro CI/CD a minimalizujte počet uživatelů, kteří mají přístup k zabezpečeným informacím nebo prostředkům.
- nakonfigurujte schválení brány kvality v procesu DevOps vydání.
- Integrujte nástroje pro kontrolu v rámci kanálu CI/CD.
- Žádné změny infrastruktury, zřizování ani konfigurace by se měly provádět ručně mimo IaC.
V této části
Pomocí těchto otázek vyhodnoťte úlohu na hlubší úrovni.
| Posouzení | Popis |
|---|---|
| Máte jasně definované role CI/CD a oprávnění pro tuto úlohu? | Definujte oprávnění CI/CD tak, aby mohl proces spustit pouze uživatelé odpovědní za produkční vydání, a že ke zdrojovému kódu mají přístup pouze vývojáři. |
| Jsou nějaké prostředky zřízené nebo nakonfigurované s uživatelskými nástroji, jako je Azure Portal nebo prostřednictvím rozhraní příkazového řádku Azure? | Vždy používejte infrastrukturu jako kód (IaC), abyste provedli i nejmenší změny. Tento přístup usnadňuje sledování kódu, protože zřízené infrastruktura je reprodukovatelná a vratná. |
| Můžete rychle vrátit nebo přesměrovat kód prostřednictvím automatizovaných kanálů? | Kanály automatizovaného nasazení by měly umožňovat nasazení s rychlým přeposíláním a vrácením zpět, které řeší kritické chyby a aktualizace kódu mimo normální životní cyklus nasazení. |
Srovnávací test zabezpečení Azure
Srovnávací test zabezpečení Azure zahrnuje shromažďování doporučení zabezpečení s vysokým dopadem. Použijte je k zabezpečení služeb a procesů, které používáte ke spuštění úlohy v Azure:
otázky v této části jsou zarovnané na ovládací prvky srovnávacích testů zabezpečení Azure.
Referenční architektura
Tady je několik referenčních architektur souvisejících s vytvářením kanálů CI/CD:
Další krok
Doporučujeme sledovat aktivity, které udržují stav zabezpečení. Tyto aktivity mohou být zvýrazněny, pokud jsou aktuální postupy zabezpečení platné nebo existují nové požadavky.
Související odkaz
Vraťte se k hlavnímu článku: zabezpečení