Meilleures pratiques pour la protection de secrets
Cet article fournit des conseils sur la protection des secrets. Suivez ces conseils pour veiller à ne pas journaliser des informations sensibles, telles que les informations d’identification, dans des référentiels GitHub ou des pipelines d’intégration continue et livraison continue (CI/CD).
Bonnes pratiques
Ces meilleures pratiques sont destinées à constituer une ressource pour les professionnels de l’informatique. Ceux-ci peuvent être des concepteurs, architectes, développeurs et testeurs qui génèrent et déploient des solutions Azure sécurisées.
- Azure Stack Hub : Effectuer la rotation des secrets
- Azure Key Vault : Centraliser le stockage de secrets d’application
- Azure Communication Service : Créer et gérer des jetons d’accès
- Azure Service Bus : Authentifier et autoriser une application avec Microsoft Entra ID pour accéder aux entités Azure Service Bus
- Azure App Service : Apprendre à configurer les paramètres courants d’une application App Service
- Azure Pipelines : protection des secrets dans Azure Pipelines
Étapes suivantes
La réduction du risque de sécurité est une responsabilité partagée. Vous devez être proactif lorsque vous prenez des mesures pour sécuriser vos charges de travail. Découvrez la responsabilité partagée dans le cloud.
Consultez l’article Bonnes pratiques et tendances Azure relatives à la sécurité pour découvrir d’autres bonnes pratiques en matière de sécurité à appliquer dans le cadre de la conception, du déploiement et de la gestion de vos solutions cloud avec Azure.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour