Résumé
Maintenant que vous avez terminé l’étude de cas, réfléchissez à la façon dont les décisions architecturales prises dans la simulation sont comparées aux pratiques au sein de votre propre organisation. Réfléchissez à la façon dont vos équipes gèrent la sécurité des applications sur les plateformes cloud et évaluent les opportunités de renforcer la maturité devSecOps par le biais de l’application cohérente des stratégies, de la gestion des identités fédérées et de la détection centralisée des menaces.
Réfléchir à:
- Comment les secrets et les informations d’identification sont gérés dans les environnements.
- Indique si vos pipelines CI/CD intègrent la sécurité dès le début du cycle de vie du développement.
- Comment vos outils de supervision corréler les signaux entre le runtime, l’infrastructure et le code.
- Quelles sont les lacunes de gouvernance entre les plateformes cloud et leur impact sur la visibilité et le contrôle.
Utilisez cette réflexion pour identifier les zones où votre organisation peut améliorer sa posture de sécurité native dans le cloud et s’aligner plus étroitement avec les principes de confiance zéro.
Dans ce module d’étude de cas, vous :
- Explorer les risques liés au code d’application, aux pipelines CI/CD et à la dérive de configuration cloud.
- Découvrez comment ces défis s’alignent sur les principes de confiance zéro et les meilleures pratiques DevSecOps.
- Raisonnement architectural appliqué pour évaluer les menaces et concevoir des solutions sécurisées et évolutives pour les environnements multiclouds.
Ressources
- Qu’est-ce que Kubernetes avec Azure Arc ?
- Configurer la sécurité DevOps de Microsoft Defender pour le cloud
- Concepts de fédération des identités de charge de travail
- Qu’est-ce que Liaison privée Azure ?
- Détection des menaces dans Microsoft Sentinel
- Automatiser les builds et la maintenance d’images conteneur avec les tâches Azure Container Registry
- Qu’est-ce qu’Azure Policy ?
- Outil de modélisation des menaces Microsoft