はじめに

  • 1 分

クラウドネイティブ アプリのマイクロサービスの性質は、機密情報が複数のログとテレメトリの場所に分散される場合があることを意味します。 分散される性質により、機密データが漏洩しないことを保証するのは困難になります。

会社のクラウドネイティブ アプリのテスト中に、機密のユーザー データがログとテレメトリの一部に表示されていることに気付きました。 あなたはマネージャーから、この情報を自動的に削除する簡単な方法があるかどうかを尋ねられました。

このモジュールでは、アプリのデータの種類を分類する方法について説明します。 この情報と .NET のコンプライアンス機能を使用して、ログとテレメトリから機密データを削除します。 また、セキュリティ監査に使用することができる、コンプライアンス レポートを作成する方法についても説明します。

前提条件

  • コンテナーと Docker の概念的な知識。
  • C# および .NET でのアプリケーション開発に関する知識。
  • GitHub アカウントへのアクセス。
  • 次のセクションで説明するように、Visual Studio Code または GitHub Codespaces で "開発コンテナー" を実行し、設定できる。

開発コンテナー

このモジュールには、開発コンテナー (または "dev コンテナー") を定義する構成ファイルが含まれています。 開発コンテナーを使うと、必要なツールで事前に構成された標準化された環境が保証されます。

開発コンテナーは、2 つの環境のいずれかで実行できます。 開始する前に、次のいずれかのリンクの手順に従って環境を設定してください (Docker や必要な Visual Studio Code 拡張機能のインストールなど)。