Ajánlott eljárások a titkos kódok védelméhez

Ez a cikk útmutatást nyújt a titkos kódok védelméhez. Kövesse ezt az útmutatót annak biztosításához, hogy ne naplózza a bizalmas adatokat, például a hitelesítő adatokat a GitHub-adattárakba vagy a folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) folyamatokba.

Best practices

Ezek az ajánlott eljárások az informatikai szakemberek erőforrásának szántak. Ilyenek lehetnek a biztonságos Azure-megoldások készítését és üzembe helyezését végző tervezők, tervezők, fejlesztők és tesztelők.

• Azure Stack Hub: Titkos kulcsok elforgatása
• Azure Key Vault: Az alkalmazás titkos kulcsainak tárolásának központosítása
• Azure Communications Service: Hozzáférési jogkivonatok létrehozása és kezelése
• Azure Service Bus: Egy alkalmazás hitelesítése és engedélyezése a Microsoft Entra-azonosítóval az Azure Service Bus-entitások eléréséhez
• Azure-alkalmazás szolgáltatás: Tudnivalók az App Service-alkalmazások általános beállításainak konfigurálásához
• Azure Pipelines: Titkos kódok védelme az Azure Pipelinesban

Következő lépések

A biztonsági kockázat minimalizálása közös felelősség. Proaktívnak kell lennie a számítási feladatok biztonságossá tételéhez szükséges lépések megtételében. További információ a felhőbeli megosztott felelősségről.

Tekintse meg az Azure biztonsági ajánlott eljárásait és mintáit a felhőmegoldások Azure-beli tervezésekor, üzembe helyezésekor és kezelésekor használandó ajánlott biztonsági eljárásokért.