Osvědčené postupy pro ochranu tajných kódů
Tento článek obsahuje pokyny k ochraně tajných kódů. Postupujte podle těchto pokynů a ujistěte se, že do úložišť GitHubu nebo kanálů CI/CD (CI/CD) nezapíšete citlivé informace, jako jsou přihlašovací údaje.
Osvědčené postupy
Tyto osvědčené postupy jsou určené jako prostředek pro IT profesionály. Může to zahrnovat návrháře, architekty, vývojáře a testery, kteří vytvářejí a nasazují zabezpečená řešení Azure.
- Azure Stack Hub: Obměna tajných kódů
- Azure Key Vault: Centralizace úložiště tajných kódů aplikací
- Azure Communications Service: Vytváření a správa přístupových tokenů
- Azure Service Bus: Ověřování a autorizace aplikace pomocí ID Microsoft Entra pro přístup k entitě služby Azure Service Bus
- služba Aplikace Azure: Informace o konfiguraci běžných nastavení pro aplikaci App Service
- Azure Pipelines: Ochrana tajných kódů ve službě Azure Pipelines
Další kroky
Minimalizace rizika zabezpečení je sdílená odpovědnost. Musíte být proaktivní při provádění kroků pro zabezpečení úloh. Přečtěte si další informace o sdílené odpovědnosti v cloudu.
Podívejte se na osvědčené postupy a vzory zabezpečení Azure, kde najdete další osvědčené postupy zabezpečení, které můžete použít při navrhování, nasazování a správě cloudových řešení pomocí Azure.