Introduction
La nature des microservices des applications natives cloud implique que les informations sensibles peuvent être distribuées dans plusieurs journaux et emplacements de télémétrie. Leur nature distribuée rend difficile la fuite des données sensibles.
Lors du test de l’application native cloud de votre entreprise, vous vous rendez compte que les données utilisateur sensibles apparaissent dans certains de vos journaux et données de télémétrie. Votre manager vous a demandé s’il existe un moyen simple de masquer ces informations automatiquement.
Dans ce module, vous allez apprendre à classifier les types de données d’une application. Avec ces informations, vous allez utiliser les fonctionnalités de conformité de .NET pour masquer les données sensibles des journaux et des données de télémétrie. Vous allez également apprendre à créer des rapports de conformité que vous pouvez utiliser pour les audits de sécurité.
Prérequis
- Connaissances conceptuelles des conteneurs et de Docker.
- Connaissance du développement d’applications dans C# et .NET.
- Accès à un compte GitHub.
- Capacité à exécuter des conteneurs de développement dans Visual Studio Code ou GitHub Codespaces, comme décrit dans la section suivante.
Conteneur de développement
Ce module inclut des fichiers de configuration qui définissent un conteneur de développement ou conteneur dev. L’utilisation du conteneur de développement garantit un environnement standardisé préconfiguré avec les outils requis.
Le conteneur de développement peut s’exécuter dans l’un des deux environnements. Avant de commencer, suivez les étapes de l’un des liens suivants pour configurer votre environnement, notamment l’installation de Docker et des extensions Visual Studio Code nécessaires.
- Visual Studio Code et un environnement Docker pris en charge sur votre ordinateur local.
- GitHub Codespaces (des frais peuvent s’appliquer).