Melhores práticas para a proteção de segredos
Este artigo fornece diretrizes sobre a proteção de segredos. Siga estas diretrizes para ajudar a garantir que você não registre informações credenciais, como credenciais, em repositórios do GitHub ou em pipelines de implantação contínua e entrega contínua (CI/CD).
Práticas recomendadas
O objetivo dessas melhores práticas é que seja um recurso para os profissionais de TI. Isso pode incluir designers, arquitetos, desenvolvedores e testadores que compilam e implantam soluções seguras do Azure.
- Azure Stack Hub: Girar os segredos
- Azure Key Vault: centralizar o armazenamento de segredos do aplicativo
- Serviços de Comunicações do Azure: criar e gerenciar tokens de acesso
- Barramento de Serviços do Azure: autenticar e autorizar um aplicativo do Microsoft Entra ID para acessar as entidades do Barramento de Serviço do Azure
- Serviço de Aplicativo do Azure: saiba como a definir as configurações comuns para um aplicativo do Serviço de Aplicativo
- Azure Pipelines: Protegendo segredos no Azure Pipelines
Próximas etapas
Minimizar o risco à segurança é uma responsabilidade compartilhada. É preciso ser proativo e tomar medidas para proteger suas cargas de trabalho. Saiba mais sobre a responsabilidade compartilhada na nuvem.
Confira Melhores práticas e padrões de segurança do Azure para ver mais melhores práticas segurança para usar ao projetar, implantar e gerenciar soluções de nuvem usando o Azure.