Implementación de la seguridad a través de una canalización mediante Azure DevOps
Esta ruta de aprendizaje le ayuda a prepararse para la evaluación Implementación de la seguridad a través de una canalización mediante Azure DevOps. Aprenda a configurar y proteger Azure Pipelines. También tendrá oportunidades para poner en práctica las aptitudes. Estas aptitudes incluyen la configuración del acceso seguro a los recursos de canalización, la configuración y la validación de permisos, la configuración de un proyecto y una estructura de repositorio, la ampliación de una canalización, la configuración de canalizaciones para usar variables y parámetros de forma segura y la administración de identidades para proyectos, canalizaciones y agentes.
Nota:
Para completar los ejercicios, necesita una suscripción de Azure. Si no tiene ninguna, cree una cuenta gratuita y agregue una suscripción antes de empezar. Si es alumno, puede aprovechar la oferta Azure for Students.
Requisitos previos
- Una suscripción de Azure. Tiene que traer su propia suscripción.
- Conocimientos básicos de Azure DevOps.
- Conocimientos básicos de conceptos de seguridad, como identidades y permisos.
- Experiencia con el uso de Azure Portal para crear recursos como Azure Key Vault y establecer permisos.
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar una estructura de proyecto y de repositorio segura para admitir canalizaciones en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para organizar la estructura de proyecto y repositorio y mover el repositorio de seguridad fuera del proyecto de aplicación.
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de la seguridad de las canalizaciones y a proteger los recursos de canalización mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para grupos de agentes seguros, variables secretas, archivos y almacenamiento, conexiones de servicio, entornos y repositorios.
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de administrar la identidad de proyectos, canalizaciones y agentes en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para configurar un grupo hospedado por Microsoft, agentes para proyectos e identidades de agente y también para configurar el ámbito de una conexión de servicio y convertirlo en una identidad administrada.
En él se tratan conceptos básicos y procedimientos recomendados para configurar y validar permisos de usuario, permisos de canalización, comprobaciones de aprobación y rama, y auditoría y administración de permisos.
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de extender una canalización a varias plantillas y cómo hacerlo mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para crear plantillas anidadas, volver a escribir la canalización de implementación principal, configurar la canalización y la aplicación para usar tokenización, quitar secretos de texto sin formato, restringir el registro de agentes e identificar y quitar condicionalmente las tareas de script.
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de proteger el acceso a Azure Repos desde canalizaciones y cómo hacerlo mediante Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para proteger el acceso a paquetes, secretos de credenciales, secretos para servicios y Azure Key Vault.
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar canalizaciones para usar variables y parámetros de forma segura en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para garantizar que los parámetros y las variables conserven su tipo, identificar y restringir el uso poco seguro de parámetros y variables, mover los parámetros a un archivo YAML que proteja su tipo, limitar las variables que se pueden establecer en tiempo de cola y validar que las variables obligatorias están presentes y establecidas correctamente.