Resumo

• 2 minutos

Definir sua infraestrutura como código oferece o máximo benefício quando você implanta toda a sua infraestrutura a partir do código e usa pipelines para automatizar o processo de implantação.

Neste módulo, você aprendeu como planejar seus ambientes para que possa direcionar estrategicamente seus controles para onde eles têm mais impacto. Então, como os pipelines e o código de implantação são muito importantes, você aprendeu como aplicar controles aos seus pipelines e repositórios. Finalmente, você aprendeu como configurar seu ambiente do Azure para garantir que todas as alterações sejam implantadas usando seu processo aprovado, enquanto ainda permite acesso de emergência.

O objetivo deste módulo é aumentar sua confiança e a segurança de suas implantações do Azure. Este módulo ajudou-o a garantir que as alterações seguem um processo consistente, são auditadas e registadas e que apenas utilizadores autorizados as podem executar.

Mais recursos

• Saiba mais sobre as considerações para automação de plataforma.
• Para saber mais sobre a governança de seus processos de implantação, consulte:
  • Governança de ponta a ponta no Azure ao usar CI/CD
  • Considerações de DevOps no Cloud Adoption Framework for Azure.
• Saiba mais sobre as zonas de aterrissagem do Azure.
• Para obter orientação sobre como usar o Bicep para implantar recursos do Azure, consulte:
  • Criar recursos do RBAC do Azure usando o Bicep
  • Gerenciar segredos usando o Bicep
  • Criar recursos de rede virtual usando o Bicep

Proteja seus repositórios e pipelines

Para saber mais sobre como proteger e proteger seus ambientes Azure DevOps e GitHub, revise estes recursos:

• Gerencie usuários, grupos e permissões:
  • Conditional Access
  • Autenticação multifator
  • Integração do Microsoft Entra SSO com uma organização do GitHub Enterprise Cloud
• Proteja ramificações de código importantes:
  • Políticas de ramificação do Azure Repos
  • Ramificações protegidas no GitHub
• Proteja as entidades de serviço do seu pipeline:
  • Identidades geridas
  • Federação de identidades de carga de trabalho
  • Federação de identidades de carga de trabalho para fluxos de trabalho do GitHub Actions
  • Segurança do Azure DevOps
• Usar logs de auditoria no Azure DevOps
• Proteja os Pipelines do Azure
• Usar ações de terceiros
• Use os recursos de segurança do GitHub:
  • Proteção de segurança para ações do GitHub
  • Dependabot
  • Varredura secreta
  • Visão geral da segurança do GitHub

Proteja seu ambiente do Azure

A segurança e a governança do Azure incluem muitos elementos. Os links a seguir fornecem mais informações sobre os assuntos introduzidos neste módulo:

• Contas quebra-vidro no Microsoft Entra ID
• Gerenciamento de identidades privilegiadas do Microsoft Entra
  • O que é o Privileged Identity Management e por que usá-lo? (Blog)
  • Documentação do Privileged Identity Management
• Microsoft Sentinel