Resumé
Nu, hvor du har gennemført casestudiet, kan du reflektere over, hvordan de arkitektoniske beslutninger, der træffes i simuleringen, sammenlignes med praksis i din egen organisation. Overvej, hvordan dine teams administrerer programsikkerhed på tværs af cloudplatforme, og evaluer muligheder for at styrke DevSecOps-modenhed gennem konsekvent håndhævelse af politikker, organisationsbaseret identitetsadministration og centraliseret trusselsregistrering.
Tænk over:
- Hvordan hemmeligheder og legitimationsoplysninger håndteres på tværs af miljøer.
- Om dine CI/CD-pipelines integrerer sikkerhed tidligt i udviklingslivscyklussen.
- Hvor godt dine overvågningsværktøjer korrelerer signaler på tværs af kørsel, infrastruktur og kode.
- Hvilke styringshuller findes der mellem cloudplatforme – og hvordan de påvirker synlighed og kontrol.
Brug denne refleksion til at identificere områder, hvor din organisation kan forbedre sin cloudbaserede sikkerhedsstilling og tilpasse sig Nul tillid-principperne bedre.
I dette casestudiemodul kan du:
- Udforskede risici i forbindelse med programkode, CI/CD-pipelines og cloudkonfigurationsafvigelser.
- Lærte, hvordan disse udfordringer stemmer overens med Nul tillid-principper og bedste praksis for DevSecOps.
- Anvendt arkitektonisk ræsonnement til at vurdere trusler og designe sikre, skalerbare løsninger til multicloudmiljøer.
Ressourcer
- Hvad er Azure Arc-aktiverede Kubernetes?
- Oversigt over Sikkerhed i Microsoft Defender for Cloud DevOps
- Begreber for sammenslutning af arbejdsbelastningsidentitet
- Hvad er Azure Private Link?
- Trusselsregistrering i Microsoft Sentinel
- Automatiser builds og vedligeholdelse af objektbeholderafbildninger med Azure Container Registry-opgaver
- Hvad er Azure Policy?
- Microsofts trusselsmodelleringsværktøj