Implémenter la sécurité avec un pipeline en utilisant DevOps

Parcours d’apprentissage
7 Modules

Aperçu

Level

Intermédiaire
Compétence

 
Produit

Azure Azure Artifacts Services cloud d'Azure Azure DevOps Azure Pipelines Azure Repos
Rôle

Administrateurs Développeur Ingénieur DevOps Ingénieur Sécurité Analyste des opérations de sécurité Architecte de solutions Étudiant Ingénieur du support
Objet

DevOps Cloud computing Sécurité du cloud Gestion des clés Protection des informations et gouvernance Identités et accès Conformité

Ce parcours d’apprentissage vous aide à vous préparer à l’évaluation de Implémenter la sécurité via un pipeline en utilisant Azure DevOps. Découvrez comment configurer et sécuriser Azure Pipelines. Vous aurez également l’occasion d’exercer vos compétences pratiques. Ces compétences incluent la configuration de l’accès sécurisé aux ressources de pipeline, la configuration et la validation des autorisations, la configuration d’une structure de projet et de référentiel, l’extension d’un pipeline, la configuration de pipelines de façon à utiliser des variables et des paramètres de manière sécurisée, et la gestion de l’identité pour les projets, les pipelines et les agents.

Remarque

Vous avez besoin d’un abonnement Azure pour effectuer ces exercices. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit et ajoutez un abonnement avant de commencer. Si vous êtes étudiant, vous pouvez bénéficier de l’offre Azure for Students.

Prérequis

Un abonnement Azure. Vous devez avoir votre propre abonnement.
Connaissance de base d’Azure DevOps.
Connaissance de base des concepts de la sécurité, comme les identités et les autorisations.
Expérience de l’utilisation du portail Azure pour créer des ressources comme Azure Key Vault et définir des autorisations.

Prise en main d’Azure

Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.

Modules de ce parcours d’apprentissage

Configurer une structure de projet et de référentiel pour prendre en charge les pipelines sécurisés

Ce module est conçu afin d’aider les apprenants à comprendre l’importance de la configuration d’une structure de projet et de référentiel sécurisée pour prendre en charge les pipelines dans Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour organiser la structure du projet et du référentiel, et déplacer le référentiel de sécurité à l’écart du projet d’application.

Configurer l’accès sécurisé aux ressources de pipeline

Ce module est conçu pour aider les apprenants à comprendre l’importance de la sécurité des pipelines et à sécuriser les ressources de pipeline à l’aide d’Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour les pools d’agents sécurisés, les variables de secrets, les fichiers et le stockage, les connexions de service, les environnements et les référentiels.

Gérer l’identité pour les projets, les pipelines et les agents

Ce module est conçu afin d’aider les apprenants à comprendre l’importance de la gestion des identités pour les projets, les pipelines et les agents dans Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour la configuration d’un pool hébergé par Microsoft, la configuration d’agents pour des projets, la configuration des identités d’agent, la configuration de l’étendue d’une connexion de service et la conversion en identité managée.

Configurer et valider des autorisations

Ce module couvre les concepts fondamentaux et les bonnes pratiques pour la configuration et la validation des autorisations utilisateur, des autorisations de pipeline, des vérifications d’approbation et de branche ainsi que l’audit et la gestion des autorisations.

Étendre un pipeline pour utiliser plusieurs modèles

Ce module est conçu pour aider les apprenants à comprendre l’importance de l’extension d’un pipeline à plusieurs modèles et comment le faire à l’aide d’Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour la création de modèles imbriqués, la réécriture du pipeline de déploiement principal, la configuration du pipeline et de l’application pour utiliser la création de jetons, la suppression des secrets en texte brut, la restriction de la journalisation de l’agent, et l’identification et la suppression conditionnelle de tâches de script.

Configurer l’accès sécurisé à Azure Repos à partir de pipelines

Ce module est conçu pour aider les apprenants à comprendre l’importance de la sécurisation de l’accès à Azure Repos à partir de pipelines et comment le faire à l’aide d’Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour sécuriser l’accès aux packages, aux secrets d’informations d’identification, aux secrets pour les services et à Azure Key Vault.

Configurer des pipelines pour utiliser de manière sécurisée des variables et des paramètres

Ce module est conçu afin d’aider les apprenants à comprendre l’importance de la configuration des pipelines pour utiliser des variables et des paramètres de manière sécurisée dans Azure DevOps. Le module couvre les concepts fondamentaux et les bonnes pratiques pour garantir que les paramètres et les variables conservent leur type, identifier et restreindre l’utilisation non sécurisée des paramètres et des variables, déplacer les paramètres dans un fichier YAML qui protège leur type, limiter les variables qui peuvent être définies au moment de la mise en file d’attente, et valider que les variables obligatoires sont présentes et définies correctement.

Commencer