Összefoglalás
Most, hogy elvégezte az esettanulmányt, tekintse át, hogyan hasonlítják össze a szimulációban hozott architekturális döntéseket a saját szervezetén belüli gyakorlatokkal. Gondolja át, hogyan kezelik a csapatok az alkalmazásbiztonságot a felhőplatformokon, és értékeljék ki a DevSecOps fejlettségének megerősítésének lehetőségeit a következetes szabályzatkényszerítés, az összevont identitáskezelés és a központi fenyegetésészlelés révén.
Gondoljon a következőre:
- A titkos kódok és a hitelesítő adatok kezelése a különböző környezetekben.
- Azt, hogy a CI/CD-folyamatok integrálják-e a biztonságot a fejlesztési életciklus korai szakaszában.
- A monitorozási eszközök mennyire korrelálnak a futásidőben, az infrastruktúrában és a kódban lévő jelek között.
- Milyen szabályozási hiányosságok vannak a felhőplatformok között, és hogyan befolyásolják a láthatóságot és az ellenőrzést.
Ezzel a tükrözéssel azonosíthatja azokat a területeket, ahol a szervezet javíthatja a natív felhőbeli biztonsági helyzetét, és jobban igazodhat a zéró megbízhatósági alapelvekhez.
Ebben az esettanulmányi modulban a következőkre van szüksége:
- Az alkalmazáskódokkal, a CI-/CD-folyamatokkal és a felhőkonfiguráció eltérésével kapcsolatos kockázatok.
- Megtanulta, hogyan összhangban állnak ezek a kihívások a zéró megbízhatósági elvekkel és a DevSecOps ajánlott eljárásaival.
- Architekturális érvelés a fenyegetések felméréséhez és biztonságos, méretezhető megoldások kialakításához többfelhős környezetekhez.
Erőforrások
- Mi az Azure Arc által támogatott Kubernetes?
- A Microsoft Defender for Cloud DevOps biztonsági funkcióinak áttekintése
- A munkaterhelés-identitásszövetség fogalmai
- Mi az az Azure privát kapcsolat?
- Fenyegetésészlelés a Microsoft Sentinelben
- Microsoft egyesített biztonsági üzemeltetési platform
- Tárolórendszerképek összeállításának és karbantartásának automatizálása az Azure Container Registry-feladatokkal
- Mi az az Azure Policy?
- Microsoft fenyegetésmodellező eszköz