Einführung

  • 3 Minuten

Das Separieren der YAML-Pipelinedateien in mehrere Repositorys, Projekte oder Vorlagen ist unerlässlich, um die Sicherheit von Azure DevOps zu verbessern.

Durch die Implementierung geschachtelter Vorlagen und Token, vertraulicher Informationen wie Anmeldeinformationen und Geheimnisse sowie anderer Konfigurationseinstellungen können Sie die Hauptbereitstellungspipeline abstrahieren und an einem sichereren Ort speichern. Dieser Ansatz hilft, die Offenlegung vertraulicher Informationen gegenüber nicht autorisierten Benutzer*innen zu begrenzen, das Risiko von Datenverletzungen zu verringern und unbefugten Zugriff auf kritische Ressourcen zu verhindern.

Durch die Aufteilung der Pipelinekonfiguration in kleinere, besser handhabbare Teile sind Änderungen und die Versionskontrolle zudem leichter zu verwalten. So können Fehler und Konflikte vermieden werden, die zu Sicherheitsproblemen führen können. Durch die Vorteile geschachtelter Vorlagen ist es auch möglich, die Duplizierung in der Pipelinekonfiguration zu reduzieren und so die Wartung und Verwaltung der Pipeline im Laufe der Zeit zu vereinfachen.

In diesem Modul können Lernende mit Azure DevOps arbeiten, um geschachtelte Vorlagen zu erstellen und Pipelines für die Verwendung der Tokenisierung zu konfigurieren, während sie gleichzeitig lernen, Pipelines abzusichern und die vertraulichen Informationen ihrer Organisation zu schützen.

Lernziele

Nach Abschluss dieses Moduls können Kursteilnehmer und Experten die folgenden Aufgaben ausführen:

  • Erstellen geschachtelter Vorlagen
  • Erneutes Schreiben der Hauptbereitstellungspipeline
  • Konfigurieren der Pipeline und der Anwendung für die Verwendung der Tokenisierung
  • Entfernen von Nur-Text-Geheimnissen
  • Einschränken der Agentprotokollierung
  • Identifizieren und bedingtes Entfernen von Skriptaufgaben in Azure DevOps

Am Ende dieses Moduls wissen Sie, wie Sie eine Pipeline auf die Verwendung mehrerer Vorlagen erweitern und Pipelines zum Schutz der vertraulichen Informationen Ihrer Organisation absichern.

Voraussetzungen

Sie müssen eine Azure DevOps-Organisation und ein Team-Projekt für einige Übungen erstellen. Wenn dies noch nicht geschehen ist, finden Sie hier weitere Informationen:

Um diesen Kurs optimal zu nutzen, empfehlen wir Ihnen, sich mit Azure DevOps und der Pipelineverwaltung vertraut zu machen.

Stellen Sie sicher, dass Sie über alle erforderlichen Ressourcen sowie Zugriff auf Azure DevOps verfügen, bevor Sie mit dem Kurs beginnen.

Fangen wir an!