Implementieren von Sicherheit über eine Pipeline mithilfe von Azure DevOps

  • Lernpfad
  • 7 Module
Fortgeschrittene Anfänger
Administrator
Entwickler
DevOps-Techniker
Sicherheitstechniker
Security Operations Analyst
Lösungsarchitekt
Kursteilnehmer
Supporttechniker
Azure
Azure Artifacts
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos

Dieser Lernpfad hilft Ihnen bei der Vorbereitung auf die Implementierung von Sicherheit über eine Pipelinebewertung mithilfe von Azure DevOps. Hier erfahren Sie, wie Sie Azure Pipelines konfigurieren und sichern. Außerdem haben Sie die Möglichkeit, Ihre Fähigkeiten in der Praxis zu beweisen. Zu diesen Fähigkeiten gehören das Konfigurieren des sicheren Zugriffs auf Pipelineressourcen, das Konfigurieren und Überprüfen von Berechtigungen, das Konfigurieren einer Projekt- und Repositorystruktur, das Erweitern einer Pipeline, das Konfigurieren von Pipelines für die sichere Verwendung von Variablen und Parametern sowie das Verwalten der Identität für Projekte, Pipelines und Agents.

Hinweis

Zum Durchführen dieser Übungen benötigen Sie ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, können Sie ein kostenloses Konto erstellen und ein Abonnement hinzufügen, bevor Sie beginnen. Schulkinder und Studierende können das Angebot Azure for Students nutzen.

Voraussetzungen

  • Ein Azure-Abonnement. Sie müssen Ihr eigenes Abonnement verwenden.
  • Grundlegende Kenntnisse zu Azure DevOps
  • Grundlegende Kenntnisse zu Sicherheitskonzepten wie Identitäten und Berechtigungen
  • Erfahrung mit der Verwendung des Azure-Portals zum Erstellen von Ressourcen wie Azure Key Vault und Festlegen von Berechtigungen

Module in diesem Lernpfad

Konfigurieren einer Projekt- und Repositorystruktur zur Unterstützung sicherer Pipelines

Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Konfiguration einer sicheren Projekt- und Repositorystruktur zur Unterstützung von Pipelines in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Organisieren der Projekt- und Repositorystruktur und zum Verschieben des Sicherheitsrepositorys aus dem Anwendungsprojekt.

Konfigurieren des sicheren Zugriffs auf Pipelineressourcen

Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Pipelinesicherheit und das Schützen von Pipelineressourcen mithilfe von Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices für sichere Agentpools, Geheimnisvariablen, geheime Dateien und Speicher, Dienstverbindungen, Umgebungen und Repositorys.

Verwalten von Identitäten für Projekte, Pipelines und Agents

Dieses Modul soll Lernenden helfen, die Bedeutung der Identitätsverwaltung für Projekte, Pipelines und Agents in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices für das Konfigurieren eines von Microsoft gehosteten Pools, das Konfigurieren von Agents für Projekte, das Konfigurieren von Agentidentitäten, das Konfigurieren des Geltungsbereichs einer Dienstverbindung und die Konvertierung in eine verwaltete Identität.

Konfigurieren und Überprüfen von Berechtigungen

Dieses Modul behandelt grundlegende Konzepte und Best Practices zum Konfigurieren und Überprüfen von Benutzerberechtigungen, Pipelineberechtigungen, Genehmigungs- und Branchüberprüfungen sowie zum Überwachen und Verwalten von Berechtigungen.

Erweitern einer Pipeline für die Verwendung mehrerer Vorlagen

Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Erweiterung einer Pipeline auf mehrere Vorlagen und die Verwendung von Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Erstellen geschachtelter Vorlagen, zum erneuten Schreiben der Hauptbereitstellungspipeline, zum Konfigurieren der Pipeline und der Anwendung für die Verwendung der Tokenisierung, zum Entfernen von Nur-Text-Geheimnissen, zum Einschränken der Agentprotokollierung sowie zum Identifizieren und bedingten Entfernen von Skriptaufgaben.

Konfigurieren des sicheren Zugriffs auf Azure Repos aus Pipelines

Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Sicherung des Zugriffs auf Azure Repos aus Pipelines und die Verwendung von Azure DevOps dafür zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Sichern des Zugriffs auf Pakete, Geheimnisse für Anmeldeinformationen, Geheimnisse für Dienste und Azure Key Vault.

Konfigurieren von Pipelines für die sichere Verwendung von Variablen und Parametern

Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Konfiguration von Pipelines für die sichere Verwendung von Variablen und Parametern in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zu Folgendem: Sicherstellen, dass Parameter und Variablen ihren Typ beibehalten, Identifizieren und Einschränken einer unsicheren Verwendung von Parametern und Variablen, Verschieben von Parametern in eine YAML-Datei, die ihren Typ schützt, Einschränken von Variablen, die zur Warteschlangenzeit festgelegt werden können, und Überprüfen, dass obligatorische Variablen vorhanden und richtig festgelegt sind.