Procedure consigliate per la protezione dei segreti
Questo articolo fornisce indicazioni sulla protezione dei segreti. Seguire queste indicazioni per assicurarsi di non registrare informazioni riservate, ad esempio le credenziali, nei repository GitHub o nelle pipeline di integrazione continua/distribuzione continua (CI/CD).
Procedure consigliate
Queste procedure consigliate sono destinate a essere una risorsa per professionisti IT. Potrebbe trattarsi di designer, architetti, sviluppatori e tester che creano e distribuiscono soluzioni sicure per Azure.
- Hub di Azure Stack: Ruotare i segreti
- Azure Key Vault: centralizzare l'archiviazione dei segreti dell'applicazione
- Servizio comunicazioni di Azure: creare e gestire i token di accesso
- bus di servizio di Azure: Autenticare e autorizzare un'applicazione con Microsoft Entra ID per accedere alle entità bus di servizio di Azure
- servizio app Azure: Informazioni su come configurare le impostazioni comuni per un'applicazione servizio app
- Azure Pipelines: Protezione dei segreti in Azure Pipelines
Passaggi successivi
Ridurre al minimo il rischio di sicurezza è una responsabilità condivisa. È necessario essere proattivi nell'adottare misure per proteggere i carichi di lavoro. Altre informazioni sulla responsabilità condivisa nel cloud.
Per altre procedure di sicurezza consigliate da usare nella progettazione, distribuzione e gestione di soluzioni cloud tramite Azure, vedere Procedure consigliate e modelli per la sicurezza di Azure.