Einführung
Der Mikroservices-Charakter von cloudnativen Apps bedeutet, dass vertrauliche Informationen an mehrere Protokolle und Telemetriestandorte verteilt werden können. Das verteilte System erschwert es, sicherzustellen, dass vertrauliche Daten nicht kompromittiert werden.
Beim Testen der cloudnativen App Ihres Unternehmens stellen Sie fest, dass vertrauliche Benutzerdaten in einigen Ihrer Protokolle und Telemetriesystemen angezeigt werden. Ihr Vorgesetzter hat Sie gefragt, ob es eine einfache Möglichkeit gibt, diese Informationen automatisch zu redigieren.
In diesem Modell erfahren Sie, wie sie die Datentypen einer App klassifizieren können. Mit diesen Informationen verwenden Sie die Compliancefeatures von .NET, um vertrauliche Daten aus Protokollen und Telemetrie zu redigieren. Außerdem erfahren Sie, wie Sie Complianceberichte erstellen, die Sie für Sicherheitsüberwachungen verwenden können.
Voraussetzungen
- Konzeptuelles Wissen über Container und Docker.
- Kenntnisse zu sich entwickelnden Anwendungen in C# und .NET.
- Zugriff auf ein GitHub-Konto
- Möglichkeit zum Ausführen von Entwicklungscontainern in Visual Studio Code oder GitHub Codespaces, wie im folgenden Abschnitt beschrieben.
Entwicklungscontainer
Dieses Modul enthält Konfigurationsdateien, in denen ein Entwicklungscontainer (oder Dev-Container) definiert wird. Durch die Verwendung des Entwicklungscontainers wird eine standardisierte Umgebung gewährleistet, in der die erforderlichen Tools vorkonfiguriert sind.
Der Entwicklungscontainer kann in einer von zwei Umgebungen ausgeführt werden. Bevor Sie beginnen, führen Sie die in einem der folgenden Links dargestellten Schritte aus, um Ihre Umgebung einzurichten, einschließlich der Installation von Docker und der erforderlichen Visual Studio Code-Erweiterungen.
- Visual Studio Code und eine unterstützte Docker-Umgebung auf Ihrem lokalen Computer
- GitHub Codespaces (möglicherweise kostenpflichtig)