Bewährte Methoden zum Schützen von Geheimnissen
Dieser Artikel enthält einen Leitfaden zum Schutz von Geheimnissen. Befolgen Sie diesen Leitfaden, um sicherzustellen, dass Sie keine vertraulichen Informationen wie Anmeldeinformationen in GitHub-Repositorys oder CI/CD-Pipelines (Continuous Integration und Continuous Deployment) protokollieren.
Bewährte Methoden
Diese bewährten Methoden sind als Ressource für IT-Experten ausgelegt. Dazu gehören beispielsweise Designer, Architekten, Entwickler und Tester, die sichere Azure-Lösungen erstellen und bereitstellen.
- Azure Stack Hub: Rotieren von Geheimnissen
- Azure Key Vault: Zentrales Speichern von Anwendungsgeheimnissen
- Azure Communications Service: Erstellen und Verwalten von Zugriffstoken
- Azure Service Bus: Authentifizieren und Autorisieren einer Anwendung mit Microsoft Entra ID für den Zugriff auf Azure Service Bus-Entitäten
- Azure App Service: Erfahren Sie, wie Sie allgemeine Einstellungen für eine App Service-App konfigurieren.
- Azure-Pipelines: Schützen von Geheimnissen in Azure-Pipelines
Nächste Schritte
Die Minimierung des Sicherheitsrisikos ist eine gemeinsame Aufgabe. Sie müssen beim Schutz Ihrer Workloads proaktiv sein. Weitere Informationen zur gemeinsamen Zuständigkeit in der Cloud
Weitere bewährte Methoden für die Sicherheit, die Sie beim Entwerfen, Bereitstellen und Verwalten Ihrer Cloudlösungen mithilfe von Azure verwenden können, finden Sie unter Sicherheit in Azure: bewährte Methoden und Muster.