Implementowanie zabezpieczeń za pośrednictwem potoku przy użyciu usługi Azure DevOps

Ścieżka szkoleniowa
7 Moduły

W skrócie

Poziom

Średni
Umiejętność

 
Produkt

Azure Azure Artifacts Azure Cloud Services Azure DevOps Azure Pipelines Azure Repos
Rola

Administrator Deweloper Inżynier DevOps Inżynier zabezpieczeń Analityk operacji zabezpieczeń Architekt rozwiązań Uczeń Inżynier pomocy technicznej
Temat

DevOps Przetwarzanie w chmurze Bezpieczeństwo w chmurze Zarządzanie kluczami Ochrona informacji i nadzór Tożsamość i dostęp Zgodność

Ta ścieżka szkoleniowa ułatwia przygotowanie do wdrożenia zabezpieczeń za pośrednictwem oceny potoku przy użyciu usługi Azure DevOps. Dowiedz się, jak skonfigurować i zabezpieczyć usługę Azure Pipelines. Uzyskasz również możliwości praktycznego ćwiczenia umiejętności. Te umiejętności obejmują konfigurowanie bezpiecznego dostępu do zasobów potoku, konfigurowanie i weryfikowanie uprawnień, konfigurowanie struktury projektu i repozytorium, rozszerzanie potoku, konfigurowanie potoków do bezpiecznego używania zmiennych i parametrów oraz zarządzanie tożsamością projektów, potoków i agentów.

Uwaga

Do wykonania ćwiczeń potrzebna jest subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto i dodaj subskrypcję. Jeśli jesteś uczniem, możesz skorzystać z oferty Azure for Students .

Wymagania wstępne

Subskrypcja platformy Azure. Musisz przenieść własną subskrypcję.
Podstawowa wiedza na temat usługi Azure DevOps.
Podstawowa wiedza na temat pojęć związanych z zabezpieczeniami, takich jak tożsamości i uprawnienia.
Doświadczenie w tworzeniu zasobów, takich jak usługa Azure Key Vault, i ustawianie uprawnień za pomocą witryny Azure Portal.

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Moduły w ramach tej ścieżki szkoleniowej

Konfigurowanie struktury projektu i repozytorium w celu obsługi bezpiecznych potoków

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia konfigurowania bezpiecznego projektu i struktury repozytorium w celu obsługi potoków w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące organizowania struktury projektu i repozytorium oraz przenoszenia repozytorium zabezpieczeń z dala od projektu aplikacji.

Konfigurowanie bezpiecznego dostępu do zasobów potoku

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zabezpieczeń potoku i sposobu zabezpieczania zasobów potoku przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące bezpiecznych pul agentów, zmiennych tajnych, plików i magazynu, połączeń usług, środowisk i repozytoriów.

Zarządzanie tożsamością dla projektów, potoków i agentów

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zarządzania tożsamością dla projektów, potoków i agentów w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące konfigurowania puli hostowanej przez firmę Microsoft, konfigurowania agentów dla projektów, konfigurowania tożsamości agentów, konfigurowania zakresu połączenia z usługą i konwertowania na tożsamość zarządzaną.

Konfigurowanie i weryfikowanie uprawnień

W tym module opisano podstawowe pojęcia i najlepsze rozwiązania dotyczące konfigurowania i weryfikowania uprawnień użytkownika, uprawnień potoku, sprawdzania zatwierdzenia i gałęzi oraz inspekcji uprawnień i zarządzania nimi.

Rozszerzanie potoku w celu używania wielu szablonów

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia rozszerzania potoku na wiele szablonów i sposobu jego wykonywania przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące tworzenia szablonów zagnieżdżonych, ponownego zapisywania głównego potoku wdrażania, konfigurowania potoku i aplikacji do używania tokenizacji, usuwania wpisów tajnych zwykłego tekstu, ograniczania rejestrowania agentów oraz identyfikowania i warunkowego usuwania zadań skryptów.

Konfigurowanie bezpiecznego dostępu do usługi Azure Repos z potoków

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zabezpieczania dostępu do usługi Azure Repos z potoków i sposobu ich wykonywania przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące zabezpieczania dostępu do pakietów, wpisów tajnych poświadczeń, wpisów tajnych dla usług i usługi Azure Key Vault.

Konfigurowanie potoków w celu bezpiecznego używania zmiennych i parametrów

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia konfigurowania potoków w celu bezpiecznego używania zmiennych i parametrów w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące zapewniania, że parametry i zmienne zachowują swój typ, identyfikując i ograniczając niezabezpieczone użycie parametrów i zmiennych, przenosząc parametry do pliku YAML, który chroni ich typ, ograniczając zmienne, które można ustawić w czasie kolejki, i weryfikowając, czy obowiązkowe zmienne są obecne i ustawione poprawnie.

Rozpocznij