مشاركة عبر

التنفيذ والعمليات الأمنية للتطوير

  • مقالة

توضح هذه المقالة التنفيذ والعمليات لمؤسستك في سياق أمان التطوير.

اتبع بنية أفضل ممارسات أمان التطوير. استخدم عمليات توزيع المنطقة المنتقل إليها الآمنة مع أدوات وعناصر تحكم الحوكمة والأمان القابلة للتكرار لتحقيق أساس أمان لمؤسستك بسرعة. لا يحل ضابط أساس الأمان في Cloud Adoption Framework محل فرق تكنولوجيا المعلومات والعمليات والإجراءات التي تستخدمها مؤسستك حاليا لتأمين الموارد المنشورة على السحابة.

يعد ضابط أساس الأمان مفتاح التنفيذ والعمليات المستمرة. وهو يحدد مخاطر الأعمال المتعلقة بالأمان ويوفر إرشادات التخفيف من المخاطر للموظفين المسؤولين عن البنية الأساسية لمؤسستك وتطويرها. أثناء تطوير سياسات وعمليات الحوكمة، تأكد من إشراك جميع فرق تطوير تكنولوجيا المعلومات ذات الصلة في عمليات التخطيط والمراجعة.

استخدم أدوات المستودع مثل إدارة سير عمل GitHub ومساهمة التعليمات البرمجية المستندة إلى PR لتشغيل العمليات والنهج ومجموعات الأدوات التي تطورها. اتباع أفضل ممارسات الأمان عبر جميع أدوات Azure DevOps وإجراءات GitHub.

يوضح الرسم التخطيطي التالي بنية DevSecOps مع استراتيجية Shift-left. يتم دمج الأمان في مهام سير عمل المطور من البداية ويظل متكاملا عبر دورة حياة التطوير بأكملها. يبدأ تدفق البيانات المعقد لهذا السيناريو ب Azure Active Directory (Azure AD) الذي تم تكوينه كموفر هوية GitHub (مع تمكين المصادقة متعددة العوامل لمزيد من الأمان).

رسم تخطيطي لبنية DevSecOps مع استراتيجية Shift-left التي تدمج الأمان في مهام سير عمل المطور.

ينتهي تدفق DevSecOps Microsoft Defender لمراقبة التهديدات النشطة للسحابة على خدمة Azure Kubernetes عبر مستوى العقدة (VM) والتهديدات الداخلية.

للحصول على إرشادات تقنية مفصلة حول تقييم وتوزيع أحمال العمل المصممة تصميما جيدا، راجع Microsoft Azure Well-Architected Framework.

تنفيذ العمليات والنهج والأدوات من الأقسام السابقة لمواصلة تشغيل نهج هندسة الأمان الخاص بك. دمج الأمان عبر عمليات دورة حياة تطوير الأمان (SDL) والعمليات (OSA).

تأكد من أن مطوري مؤسستك يستخدمون أدوات متسقة ويركزون على ركيزة الأمان لمراجعة Well-Architected Microsoft Azure.

عناصر تحكم DevSecOps

تعرف على كيفية دمج عمليات وأدوات الأمان في عملية تطوير DevOps.

تعرف على كيفية تنفيذ الابتكار الآمن والسريع لمؤسستك:

لمزيد من المعلومات حول عناصر تحكم أمان DevOps الأساسية في معيار أمان Azure، راجع التحكم في الأمان v3: أمان DevOps.

الخطوات التالية

نظرة عامة على أفضل ممارسات أمان البنية الأساسية والتطوير

تحديد إستراتيجية أمان