Introducción
La naturaleza de los microservicios de las aplicaciones nativas de nube significa que la información confidencial se puede distribuir en varios registros y ubicaciones de telemetría. La naturaleza distribuida dificulta la seguridad de que no se filtren datos confidenciales.
Al probar la aplicación nativa de nube de su empresa, se da cuenta de que los datos confidenciales del usuario se muestran en algunos de los registros y la telemetría. El administrador le preguntó si hay una manera fácil de censurar esta información automáticamente.
En este módulo, aprenderá a clasificar los tipos de datos de una aplicación. Con esta información, usará las características de cumplimiento de .NET para censurar datos confidenciales de registros y telemetría. También aprenderá a crear informes de cumplimiento que puede usar para las auditorías de seguridad.
Requisitos previos
- Conocimientos conceptuales de contenedores y Docker.
- Familiaridad con el desarrollo de aplicaciones de C# y .NET.
- Acceso a una cuenta de GitHub.
- Capacidad de ejecutar contenedores de desarrollo en Visual Studio Code o GitHub Codespaces, como se describe en la sección siguiente.
Contenedor de desarrollo
Este módulo incluye archivos de configuración que definen un contenedor de desarrollo o contenedor para desarrolladores. El uso de un contenedor para desarrolladores garantiza disponer de un entorno estandarizado preconfigurado con las herramientas necesarias.
El contenedor para desarrolladores se puede ejecutar en cualquiera de los dos entornos. Antes de comenzar, siga los pasos descritos en uno de los vínculos siguientes para configurar el entorno, incluida la instalación de Docker y las extensiones de Visual Studio Code necesarias.
- Visual Studio Code y un entorno de Docker compatible en la máquina local.
- GitHub Codespaces (pueden aplicarse costos).