Resumen
Ahora que ha completado el caso práctico, refleje cómo las decisiones arquitectónicas tomadas en la simulación se comparan con las prácticas de su propia organización. Tenga en cuenta cómo los equipos administran la seguridad de las aplicaciones en las plataformas en la nube y evalúan las oportunidades para reforzar la madurez de DevSecOps mediante la aplicación coherente de directivas, la administración federada de identidades y la detección centralizada de amenazas.
Pensar:
- Cómo se controlan los secretos y las credenciales en todos los entornos.
- Tanto si las canalizaciones de CI/CD integran la seguridad al principio del ciclo de vida de desarrollo.
- Cómo correlacionan las herramientas de supervisión las señales en tiempo de ejecución, infraestructura y código.
- ¿Qué brechas de gobernanza existen entre las plataformas en la nube y cómo afectan a la visibilidad y el control?
Use esta reflexión para identificar las áreas en las que su organización puede mejorar su posición de seguridad nativa de la nube y alinearse más estrechamente con los principios de confianza cero.
En este módulo de caso práctico, usted:
- Se han explorado los riesgos relacionados con el código de aplicación, las canalizaciones de CI/CD y el desfase de configuración en la nube.
- Ha aprendido cómo estos desafíos se alinean con los principios de confianza cero y los procedimientos recomendados de DevSecOps.
- Se ha aplicado el razonamiento arquitectónico para evaluar amenazas y diseñar soluciones seguras y escalables para entornos multinube.
Recursos
- ¿Qué es Kubernetes habilitado para Azure Arc?
- Información general sobre la seguridad de DevOps para de Microsoft Defender for Cloud
- Conceptos de federación de identidad de carga de trabajo
- ¿Qué es Azure Private Link?
- Detección de amenazas en Microsoft Sentinel
- Automatización de compilaciones y mantenimiento de imágenes de contenedor con tareas de Azure Container Registry
- ¿Qué es Azure Policy?
- Herramienta de modelado de amenazas de Microsoft