Implementare la sicurezza tramite una pipeline con Azure DevOps

Percorso di apprendimento
7 Moduli

Riepilogo

Level

Intermedio
Skill

 
Prodotto

Azure Azure Artifacts Servizi cloud di Azure Azure DevOps Azure Pipelines Azure Repos
Ruolo

Amministratore Sviluppatore Tecnico DevOps Ingegnere della sicurezza Analista delle operazioni per la sicurezza Architetto di soluzioni Student Tecnico del supporto
Oggetto

DevOps Cloud computing Sicurezza del cloud Gestione delle chiavi Protezione e governance delle informazioni Identità e accesso Conformità

Questo percorso di apprendimento consente di prepararsi per la valutazione di Implementare la sicurezza tramite una pipeline con Azure DevOps. Si apprenderà come configurare e proteggere Azure Pipelines. Si avrà anche l'opportunità di esercitare competenze pratiche. Queste competenze includono la configurazione dell'accesso sicuro alle risorse della pipeline, la configurazione e la convalida delle autorizzazioni, la configurazione di una struttura del progetto e del repository, l'estensione di una pipeline, la configurazione delle pipeline per l'uso sicuro di variabili e parametri e la gestione dell'identità per progetti, pipeline e agenti.

Nota

Per completare gli esercizi, è necessario un abbonamento ad Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito e aggiungerne una prima di iniziare. Gli studenti possono usufruire dell'offerta Azure for Students.

Prerequisiti

Una sottoscrizione di Azure. È necessario usare la propria sottoscrizione.
Conoscenza di base di Azure DevOps.
Conoscenza di base dei concetti di sicurezza, ad esempio identità e autorizzazioni.
Esperienza nell'uso del portale di Azure per creare risorse come Azure Key Vault e impostare le autorizzazioni.

Inizia a usare Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.

Moduli in questo percorso di apprendimento

Configurare una struttura di progetto e repository per supportare pipeline sicure

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della configurazione di una struttura sicura di progetto e repository per supportare le pipeline in Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per organizzare la struttura del progetto e del repository e spostare il repository di sicurezza lontano dal progetto dell'applicazione.

Configurare l'accesso sicuro alle risorse della pipeline

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della sicurezza della pipeline e come proteggere le risorse della pipeline usando Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per i pool di agenti sicuri, le variabili segrete, i file e l'archiviazione, le connessioni al servizio, gli ambienti e i repository.

Gestire l'identità per progetti, pipeline e agenti

Questo modulo è stato progettato per aiutare gli studenti a comprendere l'importanza della gestione dell'identità per progetti, pipeline e agenti in Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per la configurazione di un pool ospitato da Microsoft, degli agenti per i progetti, delle identità degli agenti e dell'ambito di una connessione a un servizio oltre che per la conversione di un'identità gestita.

Configurare e convalidare le autorizzazioni

Questo modulo illustra i concetti fondamentali e le procedure consigliate per la configurazione e la convalida delle autorizzazioni utente, le autorizzazioni della pipeline, i controlli di approvazioni e rami e il controllo e la gestione delle autorizzazioni.

Estendere una pipeline per usare più modelli

Questo modulo è pensato per aiutare gli studenti a comprendere l'importanza di estendere una pipeline a più modelli tramite Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per la creazione di modelli annidati, la riscrittura della pipeline di distribuzione principale, la configurazione della pipeline e l'applicazione per l'uso della tokenizzazione, la rimozione di segreti in testo normale, la limitazione della registrazione degli agenti e l'identificazione e la rimozione condizionale delle attività di script.

Configurare l'accesso sicuro ad Azure Repos dalle pipeline

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza di proteggere l'accesso ad Azure Repos dalle pipeline e come farlo usando Azure DevOps. Il modulo illustra i concetti fondamentali e le procedure consigliate per proteggere l'accesso a pacchetti, i segreti delle credenziali, i segreti per i servizi e Azure Key Vault.

Configurare le pipeline per usare in modo sicuro variabili e parametri

Questo modulo è progettato per aiutare gli studenti a comprendere l'importanza della configurazione delle pipeline per l'uso di variabili e parametri in modo sicuro in Azure DevOps. Il modulo illustra concetti fondamentali e procedure consigliate per garantire che i parametri e le variabili mantengano il loro tipo, identificando e limitando l'uso non sicuro di parametri e variabili, spostando i parametri in un file YAML che protegge il tipo, limitando le variabili che possono essere impostate nel tempo di attesa e verificando che le variabili obbligatorie siano presenti e impostate correttamente.

Avvio