Aanbevolen procedures voor het beveiligen van geheimen
Dit artikel bevat richtlijnen voor het beveiligen van geheimen. Volg deze richtlijnen om ervoor te zorgen dat u gevoelige informatie, zoals referenties, niet in GitHub-opslagplaatsen of CI/CD-pijplijnen (continue integratie/continue implementatie) kunt vastleggen.
Aanbevolen procedures
Deze best practices zijn bedoeld als een resource voor IT-professionals. Dit kunnen ontwerpers, architecten, ontwikkelaars en testers zijn die veilige Azure-oplossingen bouwen en implementeren.
- Azure Stack Hub: Geheimen roteren
- Azure Key Vault: Opslag van toepassingsgeheimen centraliseren
- Azure Communications Service: toegangstokens maken en beheren
- Azure Service Bus: een toepassing verifiëren en autoriseren met Microsoft Entra-id voor toegang tot Azure Service Bus-entiteiten
- Azure-app Service: Meer informatie over het configureren van algemene instellingen voor een App Service-toepassing
- Azure Pipelines: geheimen beveiligen in Azure Pipelines
Volgende stappen
Het minimaliseren van beveiligingsrisico's is een gedeelde verantwoordelijkheid. U moet proactief zijn bij het nemen van stappen om uw workloads te beveiligen. Meer informatie over gedeelde verantwoordelijkheid in de cloud.
Bekijk best practices en patronen voor Azure-beveiliging voor meer aanbevolen beveiligingsprocedures die u kunt gebruiken wanneer u uw cloudoplossingen ontwerpt, implementeert en beheert met behulp van Azure.