Zusammenfassung

Abgeschlossen

Die Definition Ihrer Infrastruktur als Code bietet Ihnen den größten Vorteil, wenn Sie Ihre gesamte Infrastruktur über Code bereitstellen und Pipelines zur Automatisierung des Bereitstellungsprozesses verwenden.

In diesem Modul haben Sie gelernt, wie Sie Ihre Umgebungen so planen, dass Sie Ihre Kontrollmechanismen strategisch dort einsetzen können, wo sie die größte Wirkung haben. Da Bereitstellungspipelines und Code so wichtig sind, haben Sie gelernt, wie Sie Ihre Pipelines und Repositorys kontrollieren können. Schließlich haben Sie gelernt, wie Sie Ihre Azure-Umgebung konfigurieren, um sicherzustellen, dass alle Änderungen unter Verwendung Ihres genehmigten Prozesses bereitgestellt werden, während Sie gleichzeitig einen Notfallzugriff ermöglichen.

Der Zweck dieses Moduls ist es, Ihr Vertrauen in Ihre und die Sicherheit Ihrer Azure-Bereitstellungen zu erhöhen. Mit diesem Modul konnten Sie sicherstellen, dass Änderungen einem einheitlichen Prozess folgen, überwacht und protokolliert werden sowie nur von autorisierten Benutzer*innen vorgenommen werden können.

Weitere Ressourcen

• Informieren Sie sich weiter über die Überlegungen zur Plattformautomatisierung.
• Weitere Informationen zur Governance Ihrer Bereitstellungsprozesse finden Sie in den folgenden Artikeln:
  • End-to-End-Governance in Azure bei Verwendung von CI/CD
  • Überlegungen zu DevOps im Cloud Adoption Framework für Azure
• Erfahren Sie mehr über Azure-Zielzonen.
• Eine Anleitung zur Verwendung von Bicep für die Bereitstellung von Azure-Ressourcen finden Sie unter:
  • Erstellen von Azure RBAC-Ressourcen mit Bicep
  • Verwalten von Geheimnissen mit Bicep
  • Erstellen Sie virtuelle Netzwerkressourcen mit Bicep

Schützen Ihrer Repositorys und Pipelines

Weitere Informationen zum Schützen und Härten Ihrer Azure DevOps- und GitHub-Umgebungen finden Sie in den folgenden Ressourcen:

• Verwalten von Benutzern, Gruppen und Berechtigungen:
  • Bedingter Zugriff
  • Mehrstufige Authentifizierung
  • Microsoft Entra SSO-Integration in eine GitHub Enterprise Cloud-Organisation
• Schützen wichtiger Codebranches:
  • Azure Repos-Branchrichtlinien
  • Geschützte Branches in GitHub
• Schützen der Dienstprinzipale Ihrer Pipeline:
  • Verwaltete Identitäten
  • Workload-Identitätsverbund
  • Identitätsverbund für Workloads für GitHub Actions-Workflows
  • Azure DevOps-Sicherheit
• Verwenden von Überwachungsprotokollen in Azure DevOps
• Schützen von Azure Pipelines
• Verwenden von Drittanbieteraktionen
• Verwenden von GitHub-Sicherheitsfeatures:
  • Verstärken der Sicherheit für GitHub Actions
  • Dependabot
  • Geheime Überprüfung
  • GitHub-Sicherheitsübersicht

Sichern der Azure-Umgebung

Azure-Sicherheit und -Governance umfassen viele Elemente. Unter den folgenden Links finden Sie weitere Informationen zu den in diesem Modul vorgestellten Themen:

• Notfallsicherheitskonten in Microsoft Entra ID
• Microsoft Entra Privileged Identity Management
  • Was ist Privileged Identity Management (PIM), und warum sollte es verwendet werden? (Blog)
  • Privileged Identity Management-Dokumentation
• Microsoft Sentinel