Azure'da güvenli dağıtım
- İş yüklerinizi oluşturmak, DevOps ve bakımını yapmak için çok işlevli bir platform ekibi oluşturma.
- Güvenlik riskleri için önleyici ve detektif denetimleri tümleştir DevOps planlama ve tasarım sürecinde güvenlik ekibini dahil etmek.
- CI/CD rollerini ve izinlerini net bir şekilde tanımlayın ve güvenli bilgilere veya kaynaklara erişimi olan kişi sayısını en aza indirme.
- Yayın sürecinde kalite geçidi onaylarını DevOps yapılandırma.
- CI/CD işlem hattında tarama araçlarını tümleştirin.
- IaC dışında el ile hiçbir altyapı değişikliği, sağlama veya yapılandırma yapılmaz.
Bu bölümde
İş yükünü daha derin bir düzeyde değerlendirmek için bu soruları izleyin.
| Değerlendirme | Description |
|---|---|
| Bu iş yükü için CI/CD rollerini ve izinlerini açıkça tanımladığınıza göre mi? | Yalnızca üretim sürümlerinden sorumlu kullanıcıların işlemi başlatabilir ve kaynak koda yalnızca geliştiricilerin erişeci olacak şekilde CI/CD izinlerini tanımlayın. |
| Herhangi bir kaynak, Azure portal veya Azure CLI aracılığıyla kullanıcı araçlarıyla sağlandı veya operasyonel olarak yapılandırıldı mı? | En küçük değişiklikleri bile yapmak için her zaman Kod olarak altyapı (IaC) kullanın. Sağlanan altyapı yenidenlanabilir ve geri alınabilir olduğundan, bu yaklaşım kodun kolayca takip edilebilir. |
| Otomatik işlem hatları aracılığıyla kodu hızla geri veya ileri aktarabilir misiniz? | Otomatik dağıtım işlem hatları, kritik hataları ve kod güncelleştirmelerini normal dağıtım yaşam döngüsünün dışında ele almak için hızlı ileri ve geri alma dağıtımlarına izin vermelidir. |
Azure güvenlik karşılaştırması
Azure Güvenlik Karşılaştırması, yüksek etkili güvenlik önerileri koleksiyonu içerir. İş yükünü Azure'da çalıştırmak için kullanabileceğiniz hizmetlerin ve işlemlerin güvenliğini sağlamak için bunları kullanın:
Bu bölümdeki sorular Azure Güvenlik Karşılaştırması denetimleriyle uyumlu.
Başvuru mimarisi
CI/CD işlem hatlarıyla ilgili bazı başvuru mimarileri şu şekildedir:
Sonraki adım
Güvenlik duruşlarını sürdüren etkinlikleri izlemenizi öneririz. Geçerli güvenlik uygulamaları etkinse veya yeni gereksinimler varsa bu etkinlikler vurgulanır.
İlgili bağlantı
Geri dön makaleye bakın: Güvenlik
Daha fazla bilgi edinin
Güvenlik düzeltmelerini hızla dağıtan ekipleriniz, süreçleriniz ve araçlarımız var mı? Bir DevOps veya çok disiplinli bir yaklaşım önerilir. Birden çok ekip verimli uygulamalar ve araçlarla birlikte çalışır. Temel DevOps sürekli tümleştirme, sürekli teslim (CI/CD) aracılığıyla iş yükünün değişiklik yönetimini içerir.
Sürekli tümleştirme (CI), kod değişikliklerinin uygulamanın bina ve test sürecini tetikleyene otomatik bir süreçtir. Sürekli Teslim (CD), uygulamayı derlemeden üretim ortamına derlemek, test etmek, yapılandırmak ve dağıtmak için otomatik bir işlemdir.
Bu süreçler, daha uzun bir planlama ve test döngüsü beklemeden güvenlik endişelerini hızlı bir şekilde ele ayalar.
Güvenlik disiplini DevOps bir süreç geliştirme, daha önce uygulama geliştirme sürecinin başında güvenlik kavramlarını ve geliştirmeleri dahil etmek için yardımcı olur. Bir kuruluşun güvenlik ve operasyonel endişeleri hızla ele alama becerisi, uygulama oluşturma, bakım ve güncelleştirmelerle ilgili Güvenli Geliştirme Yaşam Döngüsü (SDL) ve İşlem Yaşam Döngüsü birleşimiyle artar.
Birçok geleneksel IT çalışma modeli bulutla uyumlu değildir ve kuruluşların kurumsal geçiş hedeflerine karşı teslim etmek için operasyonel ve kurumsal dönüşümden geçmesi gerekir. Hem uygulama hem de merkezi DevOps bir yaklaşım benimsersiniz.
Denetim Listesi
Güvenlik ve özellik geliştirmeleri hızlı DevOps sağlamak için güvenli bir güvenlik yaklaşımı benimsediniz mi?