Melhores práticas para a proteção de segredos

Este artigo fornece diretrizes sobre a proteção de segredos. Siga estas diretrizes para ajudar a garantir que você não registre informações credenciais, como credenciais, em repositórios do GitHub ou em pipelines de implantação contínua e entrega contínua (CI/CD).

Práticas recomendadas

O objetivo dessas melhores práticas é que seja um recurso para os profissionais de TI. Isso pode incluir designers, arquitetos, desenvolvedores e testadores que compilam e implantam soluções seguras do Azure.

• Azure Stack Hub: Girar os segredos
• Azure Key Vault: centralizar o armazenamento de segredos do aplicativo
• Serviços de Comunicações do Azure: criar e gerenciar tokens de acesso
• Barramento de Serviços do Azure: autenticar e autorizar um aplicativo do Microsoft Entra ID para acessar as entidades do Barramento de Serviço do Azure
• Serviço de Aplicativo do Azure: saiba como a definir as configurações comuns para um aplicativo do Serviço de Aplicativo
• Azure Pipelines: Protegendo segredos no Azure Pipelines

Próximas etapas

Minimizar o risco à segurança é uma responsabilidade compartilhada. É preciso ser proativo e tomar medidas para proteger suas cargas de trabalho. Saiba mais sobre a responsabilidade compartilhada na nuvem.

Confira Melhores práticas e padrões de segurança do Azure para ver mais melhores práticas segurança para usar ao projetar, implantar e gerenciar soluções de nuvem usando o Azure.