Implementación de la seguridad a través de una canalización mediante Azure DevOps

Intermedio
Administrador
Desarrollador
Ingeniero de DevOps
Ingeniero de seguridad
Analista de operaciones de seguridad
Arquitecto de soluciones
Estudiante
Ingeniero de soporte técnico
Azure
Azure Artifacts
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos

Esta ruta de aprendizaje le ayuda a prepararse para la evaluación Implementación de la seguridad a través de una canalización mediante Azure DevOps. Aprenda a configurar y proteger Azure Pipelines. También tendrá oportunidades para poner en práctica las aptitudes. Estas aptitudes incluyen la configuración del acceso seguro a los recursos de canalización, la configuración y la validación de permisos, la configuración de un proyecto y una estructura de repositorio, la ampliación de una canalización, la configuración de canalizaciones para usar variables y parámetros de forma segura y la administración de identidades para proyectos, canalizaciones y agentes.

Nota:

Para completar los ejercicios, necesita una suscripción de Azure. Si no tiene ninguna, cree una cuenta gratuita y agregue una suscripción antes de empezar. Si es alumno, puede aprovechar la oferta Azure for Students.

Requisitos previos

  • Una suscripción de Azure. Tiene que traer su propia suscripción.
  • Conocimientos básicos de Azure DevOps.
  • Conocimientos básicos de conceptos de seguridad, como identidades y permisos.
  • Experiencia con el uso de Azure Portal para crear recursos como Azure Key Vault y establecer permisos.

Módulos en esta ruta de aprendizaje

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar una estructura de proyecto y de repositorio segura para admitir canalizaciones en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para organizar la estructura de proyecto y repositorio y mover el repositorio de seguridad fuera del proyecto de aplicación.

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de la seguridad de las canalizaciones y a proteger los recursos de canalización mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para grupos de agentes seguros, variables secretas, archivos y almacenamiento, conexiones de servicio, entornos y repositorios.

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de administrar la identidad de proyectos, canalizaciones y agentes en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para configurar un grupo hospedado por Microsoft, agentes para proyectos e identidades de agente y también para configurar el ámbito de una conexión de servicio y convertirlo en una identidad administrada.

En él se tratan conceptos básicos y procedimientos recomendados para configurar y validar permisos de usuario, permisos de canalización, comprobaciones de aprobación y rama, y auditoría y administración de permisos.

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de extender una canalización a varias plantillas y cómo hacerlo mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para crear plantillas anidadas, volver a escribir la canalización de implementación principal, configurar la canalización y la aplicación para usar tokenización, quitar secretos de texto sin formato, restringir el registro de agentes e identificar y quitar condicionalmente las tareas de script.

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de proteger el acceso a Azure Repos desde canalizaciones y cómo hacerlo mediante Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para proteger el acceso a paquetes, secretos de credenciales, secretos para servicios y Azure Key Vault.

Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar canalizaciones para usar variables y parámetros de forma segura en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para garantizar que los parámetros y las variables conserven su tipo, identificar y restringir el uso poco seguro de parámetros y variables, mover los parámetros a un archivo YAML que proteja su tipo, limitar las variables que se pueden establecer en tiempo de cola y validar que las variables obligatorias están presentes y establecidas correctamente.