Ajánlott eljárások a titkos kódok védelméhez
Ez a cikk útmutatást nyújt a titkos kódok védelméhez. Kövesse ezt az útmutatót annak biztosításához, hogy ne naplózza a bizalmas adatokat, például a hitelesítő adatokat a GitHub-adattárakba vagy a folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) folyamatokba.
Ajánlott eljárások
Ezek az ajánlott eljárások az informatikai szakemberek erőforrásának szántak. Ilyenek lehetnek a biztonságos Azure-megoldások készítését és üzembe helyezését végző tervezők, tervezők, fejlesztők és tesztelők.
- Azure Stack Hub: Titkos kulcsok elforgatása
- Azure Key Vault: Az alkalmazás titkos kulcsainak tárolásának központosítása
- Azure Communications Service: Hozzáférési jogkivonatok létrehozása és kezelése
- Azure Service Bus: Egy alkalmazás hitelesítése és engedélyezése a Microsoft Entra-azonosítóval az Azure Service Bus-entitások eléréséhez
- Azure-alkalmazás szolgáltatás: Tudnivalók az App Service-alkalmazások általános beállításainak konfigurálásához
- Azure Pipelines: Titkos kódok védelme az Azure Pipelinesban
Következő lépések
A biztonsági kockázat minimalizálása közös felelősség. Proaktívnak kell lennie a számítási feladatok biztonságossá tételéhez szükséges lépések megtételében. További információ a felhőbeli megosztott felelősségről.
Tekintse meg az Azure biztonsági ajánlott eljárásait és mintáit a felhőmegoldások Azure-beli tervezésekor, üzembe helyezésekor és kezelésekor használandó ajánlott biztonsági eljárásokért.