Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O DevSecOps, às vezes chamado de DevOps Seguro, baseia-se nos princípios do DevOps , mas coloca a segurança no centro de todo o ciclo de vida do aplicativo. Esse conceito é chamado de "segurança shift-left": ele move a segurança upstream de uma preocupação somente produção para abranger os estágios iniciais de planejamento e desenvolvimento. Cada equipe e pessoa que trabalha em um aplicativo é necessária para considerar a segurança.
A Microsoft e o GitHub oferecem soluções para criar confiança no código executado em produção. Essas soluções inspecionam seu código e permitem sua rastreabilidade até os itens de trabalho e insights sobre os componentes de terceiros que estão em uso.
Proteger seu código com o GitHub
Os desenvolvedores podem usar ferramentas de verificação de código que analisam o código de forma rápida e automática em um repositório GitHub para encontrar vulnerabilidades de segurança e erros de codificação.
Você pode examinar o código para localizar, fazer triagem e priorizar correções para problemas existentes. A verificação de código também impede que os desenvolvedores introduzam novos problemas. Você pode agendar verificações para dias e horas específicos ou disparar verificações quando um evento específico ocorre no repositório, como um push. Você também pode acompanhar as dependências do repositório e receber alertas de segurança quando o GitHub detectar dependências vulneráveis.
- Examinar seu código com CodeQL e verificação de token
- Gerenciar avisos de segurança para seus projetos
- Proteger as dependências do código com o Dependabot
Acompanhar seu trabalho com o Azure Boards
O Teams pode usar o serviço Web do Azure Boards para gerenciar projetos de software. O Azure Boards fornece um conjunto avançado de recursos, incluindo suporte nativo para Scrum e Kanban, painéis personalizáveis e relatórios integrados.
Compilar e implantar contêineres com o Azure Pipelines
Integre os clusters do Azure Pipelines e do Kubernetes com facilidade. Você pode usar os mesmos documentos YAML para criar pipelines de vários estágios como código para integração contínua e entrega contínua.
O Azure Pipelines integra o rastreamento de metadados em suas imagens de contêiner, incluindo hashes de confirmação e números de problema dos Quadros do Azure, para que você possa inspecionar seus aplicativos com confiança.
A capacidade de criar pipelines de implantação com arquivos YAML e armazená-los no controle do código-fonte ajuda a impulsionar um loop de comentários mais rígido entre as equipes de desenvolvimento e de operação que dependem de documentos claros e legíveis.
- Armazenar imagens do Docker no Registro de Contêiner do Azure
- Criar uma imagem do Docker com o Azure Pipelines
- Implantar no Kubernetes com rastreabilidade completa
- Proteger o Azure Pipelines
Executar e depurar contêineres com o Bridge to Kubernetes
O desenvolvimento de um aplicativo kubernetes pode ser desafiador. Você precisa de arquivos de configuração do Docker e do Kubernetes. Você precisa descobrir como testar seu aplicativo localmente e interagir com outros serviços dependentes. Talvez seja necessário desenvolver e testar vários serviços ao mesmo tempo e com uma equipe de desenvolvedores.
A ponte para o Kubernetes permite que você execute e depure o código em seu computador de desenvolvimento, enquanto ainda está conectado ao cluster do Kubernetes com o restante de seu aplicativo ou serviços. Você pode testar o código de ponta a ponta, atingir pontos de interrupção no código em execução no cluster e compartilhar um cluster de desenvolvimento entre os membros da equipe sem interferência.
Impor a segurança do contêiner com o Microsoft Defender para Contêineres e o Azure Policy
O Microsoft Defender para Contêineres é a solução nativa de nuvem para proteger seus contêineres.
- Visão geral do Microsoft Defender para Contêineres
- Entender o Azure Policy para clusters do Kubernetes
- AKS (Serviço de Kubernetes do Azure)
Gerenciar identidades e acesso com a plataforma de identidade da Microsoft
A plataforma de identidade da Microsoft é uma evolução da plataforma de desenvolvedor do Azure AD (Azure Active Directory). Ele permite que os desenvolvedores criem aplicativos que entrem em todas as identidades da Microsoft e obtenham tokens para chamar APIs da Microsoft, como o Microsoft Graph, ou APIs criadas por desenvolvedores.
A ID Externa do Microsoft Entra fornece uma identidade entre empresas e clientes como um serviço. Seus clientes usam suas identidades de conta social, corporativa ou local preferidas para obter acesso de logon único aos seus aplicativos e APIs.
O gerenciamento de acesso para recursos de nuvem é uma função crítica para qualquer organização que use a nuvem. O RBAC (controle de acesso baseado em função) do Azure ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e quais áreas eles podem acessar.
Você pode usar a plataforma de identidade da Microsoft para se autenticar com o restante de suas ferramentas de DevOps, incluindo suporte nativo no Azure DevOps e integrações com o GitHub Enterprise.
Atualmente, um cluster do AKS (Serviço de Kubernetes do Azure) (especificamente, o provedor de nuvem do Kubernetes) requer uma identidade para criar recursos adicionais, como balanceadores de carga e discos gerenciados no Azure. Essa identidade pode ser uma identidade gerenciada ou uma entidade de serviço. Se você usar uma entidade de serviço, deverá fornecer uma ou o AKS criará uma em seu nome. Se você usar a identidade gerenciada, uma será criada para você pelo AKS automaticamente. Para clusters que usam entidades de serviço, a entidade de serviço deve ser renovada eventualmente para manter o cluster funcionando. O gerenciamento de entidades de serviço adiciona complexidade, e é por isso que é mais fácil usar identidades gerenciadas. Os mesmos requisitos de permissão se aplicam a entidades de serviço e identidades gerenciadas.
As identidades gerenciadas são essencialmente um wrapper em torno de entidades de serviço e tornam seu gerenciamento mais simples.
Gerenciar chaves e segredos com o Azure Key Vault
O Azure Key Vault pode ser usado para armazenar e controlar com segurança o acesso a tokens, senhas, certificados, chaves de API e outros segredos. Centralizar o armazenamento de segredos do aplicativo no Key Vault permite que você controle sua distribuição. O Key Vault reduz consideravelmente as chances de que os segredos possam ter sido acidentalmente vazados. Quando você usa o Key Vault, os desenvolvedores de aplicativos não precisam mais armazenar informações de segurança em seu aplicativo, o que elimina a necessidade de fazer com que essas informações façam parte do código. Por exemplo, um aplicativo pode precisar se conectar a um banco de dados. Em vez de armazenar a cadeia de conexão no código do aplicativo, você pode armazená-la com segurança no Key Vault.
Monitorar seus aplicativos
Com o Azure Monitor, você pode monitorar o aplicativo e a infraestrutura em tempo real, identificando problemas com seu código e possíveis atividades suspeitas e anomalias. O Azure Monitor integra-se aos pipelines de lançamento no Azure Pipelines para habilitar a aprovação automática de portões de qualidade ou reversão de versão com base nos dados de monitoramento.
Saiba como monitorar seus aplicativos e infraestrutura usando o Azure Application Insights e o Azure Monitor.
- Gerenciamento de desempenho de aplicativos com o Application Insights
- Monitorar aplicativos em contêineres com o Azure Monitor
Criar a arquitetura certa
A Segurança é um dos aspectos mais importantes de qualquer arquitetura. A segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques e abusos deliberados de seus valiosos dados e sistemas. Perder essas garantias pode afetar negativamente suas operações de negócios e receita, bem como a reputação da sua organização no marketplace.