Implementasi dan operasi keamanan pengembangan
Artikel ini menjelaskan implementasi dan operasi untuk organisasi Anda dalam konteks keamanan pengembangan.
Ikuti arsitektur praktik terbaik keamanan pengembangan. Gunakan penyebaran zona pendaratan aman dengan tata kelola dan alat dan kontrol keamanan yang dapat diulang untuk mencapai garis besar keamanan untuk organisasi Anda dengan cepat. Disiplin Garis Besar Keamanan Cloud Adoption Framework tidak menggantikan tim TI, proses, dan prosedur yang saat ini digunakan organisasi Anda untuk mengamankan sumber daya yang disebarkan cloud.
Disiplin Garis Besar Keamanan adalah kunci untuk implementasi dan operasi yang sedang berlangsung. Ini mengidentifikasi risiko bisnis terkait keamanan dan memberikan panduan mitigasi risiko kepada staf yang bertanggung jawab atas infrastruktur dan pengembangan organisasi Anda. Saat Anda mengembangkan kebijakan dan proses tata kelola, pastikan Anda melibatkan semua tim pengembangan IT yang relevan dalam proses perencanaan dan peninjauan Anda.
Gunakan alat repositori seperti manajemen alur kerja GitHub dan kontribusi kode berbasis PR untuk mengoprasikan proses, kebijakan, dan toolset yang Anda kembangkan. Mengikuti praktik terbaik keamanan di semua alat Azure DevOps dan GitHub Actions.
Diagram berikut menunjukkan arsitektur DevSecOps dengan strategi Shift-left. Keamanan diintegrasikan ke dalam alur kerja pengembang dari awal dan tetap terintegrasi di seluruh siklus hidup pengembangan. Alur data kompleks skenario ini dimulai dengan ID Microsoft Entra yang dikonfigurasi sebagai penyedia identitas GitHub (dengan autentikasi multifaktor diaktifkan untuk keamanan tambahan).
Alur DevSecOps berakhir dengan pemantauan ancaman aktif Microsoft Defender untuk Cloud pada Azure Kubernetes Service di seluruh tingkat simpul (VM) dan ancaman internal.
Untuk panduan teknis terperinci tentang menilai dan menyebarkan beban kerja yang dirancang dengan baik, lihat Microsoft Azure Well-Architected Framework.
Terapkan proses, kebijakan, dan alat dari bagian sebelumnya untuk terus mengoperasionalkan pendekatan teknik keamanan Anda. Integrasikan keamanan di seluruh proses siklus hidup pengembangan keamanan (SDL) dan operasi (OSA).
Pastikan pengembang organisasi Anda menggunakan alat yang konsisten dan fokus pada pilar keamanan Tinjauan Microsoft Azure Well-Architected.
Kontrol DevSecOps
Pelajari cara mengintegrasikan proses dan alat keamanan ke dalam proses pengembangan DevOps Anda.
Pelajari cara menerapkan inovasi yang aman dan cepat untuk organisasi Anda:
Untuk informasi selengkapnya tentang kontrol keamanan DevOps inti di Azure Security Benchmark, lihat Kontrol Keamanan v3: Keamanan DevOps.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk