Implementare la sicurezza tramite una pipeline con Azure DevOps

Intermedio
Amministratore
Sviluppatore
Tecnico DevOps
Ingegnere della sicurezza
Analista delle operazioni di sicurezza
Progettista di soluzioni
Studente
Tecnico del supporto
Azure
Azure Artifacts
Servizi cloud di Azure
Azure DevOps
Azure Pipelines
Azure Repos

Questo percorso di apprendimento consente di prepararsi per la valutazione di Implementare la sicurezza tramite una pipeline con Azure DevOps. Si apprenderà come configurare e proteggere Azure Pipelines. Si avrà anche l'opportunità di esercitare competenze pratiche. Queste competenze includono la configurazione dell'accesso sicuro alle risorse della pipeline, la configurazione e la convalida delle autorizzazioni, la configurazione di una struttura del progetto e del repository, l'estensione di una pipeline, la configurazione delle pipeline per l'uso sicuro di variabili e parametri e la gestione dell'identità per progetti, pipeline e agenti.

Nota

Per completare gli esercizi, è necessario un abbonamento ad Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito e aggiungerne una prima di iniziare. Gli studenti possono usufruire dell'offerta Azure for Students.

Prerequisiti

  • Una sottoscrizione di Azure. È necessario usare la propria sottoscrizione.
  • Conoscenza di base di Azure DevOps.
  • Conoscenza di base dei concetti di sicurezza, ad esempio identità e autorizzazioni.
  • Esperienza nell'uso del portale di Azure per creare risorse come Azure Key Vault e impostare le autorizzazioni.

Moduli in questo percorso di apprendimento

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della configurazione di una struttura sicura di progetto e repository per supportare le pipeline in Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per organizzare la struttura del progetto e del repository e spostare il repository di sicurezza lontano dal progetto dell'applicazione.

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della sicurezza della pipeline e come proteggere le risorse della pipeline usando Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per i pool di agenti sicuri, le variabili segrete, i file e l'archiviazione, le connessioni al servizio, gli ambienti e i repository.

Questo modulo è stato progettato per aiutare gli studenti a comprendere l'importanza della gestione dell'identità per progetti, pipeline e agenti in Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per la configurazione di un pool ospitato da Microsoft, degli agenti per i progetti, delle identità degli agenti e dell'ambito di una connessione a un servizio oltre che per la conversione di un'identità gestita.

Questo modulo illustra i concetti fondamentali e le procedure consigliate per la configurazione e la convalida delle autorizzazioni utente, le autorizzazioni della pipeline, i controlli di approvazioni e rami e il controllo e la gestione delle autorizzazioni.

Questo modulo è pensato per aiutare gli studenti a comprendere l'importanza di estendere una pipeline a più modelli tramite Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per la creazione di modelli annidati, la riscrittura della pipeline di distribuzione principale, la configurazione della pipeline e l'applicazione per l'uso della tokenizzazione, la rimozione di segreti in testo normale, la limitazione della registrazione degli agenti e l'identificazione e la rimozione condizionale delle attività di script.

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza di proteggere l'accesso ad Azure Repos dalle pipeline e come farlo usando Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per proteggere l'accesso a pacchetti, i segreti delle credenziali, i segreti per i servizi e Azure Key Vault.

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della configurazione delle pipeline per l'uso di variabili e parametri in modo sicuro in Azure DevOps. Il modulo illustra concetti fondamentali e procedure consigliate per garantire che i parametri e le variabili mantengano il loro tipo, identificando e limitando l'uso non sicuro di parametri e variabili, spostando i parametri in un file YAML che protegge il tipo, limitando le variabili che possono essere impostate nel tempo di attesa e verificando che le variabili obbligatorie siano presenti e impostate correttamente.