Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O DevSecOps, às vezes chamado de Secure DevOps, baseia-se nos princípios do DevOps , mas coloca a segurança no centro de todo o ciclo de vida do aplicativo. Este conceito é chamado de "segurança shift-left": move a segurança a montante de uma preocupação apenas de produção para abranger os estágios iniciais de planejamento e desenvolvimento. Toda equipe e pessoa que trabalha em um aplicativo é obrigada a considerar a segurança.
A Microsoft e o GitHub oferecem soluções para criar confiança no código que você executa na produção. Essas soluções inspecionam seu código e permitem sua rastreabilidade até os itens de trabalho e informações sobre os componentes de terceiros que estão em uso.
Proteja seu código com o GitHub
Os desenvolvedores podem usar ferramentas de verificação de código que analisam rápida e automaticamente o código em um repositório GitHub para encontrar vulnerabilidades de segurança e erros de codificação.
Você pode verificar o código para localizar, triar e priorizar correções para problemas existentes. A verificação de código também impede que os desenvolvedores introduzam novos problemas. Você pode agendar verificações para dias e horários específicos ou acionar verificações quando um evento específico ocorre no repositório, como um push. Você também pode rastrear as dependências do repositório e receber alertas de segurança quando o GitHub detetar dependências vulneráveis.
- Digitalize seu código com CodeQL e verificação de token
- Gerencie avisos de segurança para seus projetos
- Proteja as dependências do seu código com o Dependabot
Acompanhe o seu trabalho com os Painéis do Azure
As equipas podem utilizar o serviço Web Azure Boards para gerir projetos de software. O Azure Boards fornece um conjunto avançado de recursos, incluindo suporte nativo para Scrum e Kanban, painéis personalizáveis e relatórios integrados.
Criar e implantar contêineres com o Azure Pipelines
Integre Pipelines do Azure e clusters do Kubernetes com facilidade. Você pode usar os mesmos documentos YAML para criar pipelines como código de vários estágios para integração contínua e entrega contínua.
O Azure Pipelines integra o rastreamento de metadados em suas imagens de contêiner, incluindo hashes de confirmação e números de emissão dos Painéis do Azure, para que você possa inspecionar seus aplicativos com confiança.
A capacidade de criar pipelines de implantação com arquivos YAML e armazená-los no controle do código-fonte ajuda a gerar um ciclo de feedback mais rígido entre as equipes de desenvolvimento e operação que dependem de documentos claros e legíveis.
- Armazenar imagens do Docker no Registro de Contêiner do Azure
- Criar uma imagem do Docker com o Azure Pipelines
- Implante no Kubernetes com rastreabilidade total
- Proteja seus Pipelines do Azure
Executar e depurar contêineres com o Bridge to Kubernetes
Desenvolver um aplicativo Kubernetes pode ser um desafio. Você precisa dos arquivos de configuração do Docker e do Kubernetes. Você precisa descobrir como testar seu aplicativo localmente e interagir com outros serviços dependentes. Talvez seja necessário desenvolver e testar vários serviços ao mesmo tempo e com uma equipe de desenvolvedores.
O Bridge to Kubernetes permite que você execute e depure código em seu computador de desenvolvimento, enquanto ainda está conectado ao cluster do Kubernetes com o resto do seu aplicativo ou serviços. Você pode testar seu código de ponta a ponta, atingir pontos de interrupção no código em execução no cluster e compartilhar um cluster de desenvolvimento entre os membros da equipe sem interferência.
Aplique a segurança de contêineres com o Microsoft Defender for Containers e a Política do Azure
O Microsoft Defender for Containers é a solução nativa da nuvem para proteger seus contêineres.
- Visão geral do Microsoft Defender for Containers
- Compreender a Política do Azure para clusters Kubernetes
- Serviço Kubernetes do Azure (AKS)
Gerencie identidades e acesso com a plataforma de identidade da Microsoft
A plataforma de identidade da Microsoft é uma evolução da plataforma de desenvolvedor do Azure Ative Directory (Azure AD). Ele permite que os desenvolvedores criem aplicativos que entram em todas as identidades da Microsoft e obtêm tokens para chamar APIs da Microsoft, como o Microsoft Graph, ou APIs que os desenvolvedores criaram.
O Microsoft Entra External ID fornece identidade de empresa para cliente como um serviço. Seus clientes usam suas identidades de conta sociais, empresariais ou locais preferidas para obter acesso de logon único aos seus aplicativos e APIs.
O gerenciamento de acesso para recursos de nuvem é uma função crítica para qualquer organização que usa a nuvem. O controle de acesso baseado em função do Azure (Azure RBAC) ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e quais áreas eles podem acessar.
Você pode usar a plataforma de identidade da Microsoft para autenticar com o restante de suas ferramentas de DevOps, incluindo suporte nativo no Azure DevOps e integrações com o GitHub Enterprise.
Atualmente, um cluster do Serviço Kubernetes do Azure (AKS) (especificamente, o provedor de nuvem do Kubernetes) requer uma identidade para criar recursos adicionais, como balanceadores de carga e discos gerenciados no Azure. Essa identidade pode ser uma identidade gerida ou um principal de serviço. Se você usar uma entidade de serviço, deverá fornecer uma ou a AKS criará uma em seu nome. Se você usar a identidade gerenciada, uma será criada para você pelo AKS automaticamente. Para clusters que usam entidades de serviço, a entidade de serviço deve ser renovada eventualmente para manter o cluster funcionando. O gerenciamento de entidades de serviço adiciona complexidade, e é por isso que é mais fácil usar identidades gerenciadas. Os mesmos requisitos de permissão se aplicam a entidades de serviço e identidades gerenciadas.
As identidades gerenciadas são essencialmente um wrapper em torno de entidades de serviço e tornam seu gerenciamento mais simples.
Gerencie chaves e segredos com o Azure Key Vault
O Azure Key Vault pode ser usado para armazenar e controlar com segurança o acesso a tokens, senhas, certificados, chaves de API e outros segredos. A centralização do armazenamento de segredos de aplicativos no Cofre de Chaves permite controlar sua distribuição. O Key Vault reduz consideravelmente as chances de que segredos possam ser vazados acidentalmente. Quando você usa o Key Vault, os desenvolvedores de aplicativos não precisam mais armazenar informações de segurança em seus aplicativos, o que elimina a necessidade de tornar essas informações parte do código. Por exemplo, um aplicativo pode precisar se conectar a um banco de dados. Em vez de armazenar a cadeia de conexão no código do aplicativo, você pode armazená-la com segurança no Cofre da Chave.
Monitorize as suas aplicações
Com o Azure Monitor, pode monitorizar a sua aplicação e infraestrutura em tempo real, identificando problemas com o seu código e potenciais atividades e anomalias suspeitas. O Azure Monitor integra-se com pipelines de liberação no Azure Pipelines para habilitar a aprovação automática de portas de qualidade ou reversão de liberação com base em dados de monitoramento.
Saiba como monitorar seus aplicativos e infraestrutura usando o Azure Application Insights e o Azure Monitor.
- Gerenciamento de desempenho de aplicativos com o Application Insights
- Monitorar aplicativos em contêineres com o Azure Monitor
Construa a arquitetura certa
A segurança é um dos aspetos mais importantes de qualquer arquitetura. A segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e abuso de seus valiosos dados e sistemas. Perder essas garantias pode afetar negativamente as operações e a receita do seu negócio, bem como a reputação da sua organização no mercado.