Implementar a segurança por meio de um pipeline usando o Azure DevOps

Roteiro de aprendizagem
7 Módulos

Visão rápida

Nível

Intermediário
Habilidade

 
Produto

Azure Azure Artifacts Serviços de Nuvem do Azure Azure DevOps Azure Pipelines Azure Repos
Função

Administrador Desenvolvedor Engenheiro de DevOps Engenheiro de segurança da informação Analista de Operações de Segurança Arquiteto de solução Aluno Engenheiro de Suporte
Assunto

DevOps Computação em nuvem Segurança na nuvem Gerenciamento de chaves Proteção e governança da informação Identidade e acesso Conformidade

Este roteiro de aprendizagem ajudará você a se preparar para implementar a segurança por meio de uma avaliação de pipeline usando o Azure DevOps. Saiba como configurar e proteger o Azure Pipelines. Você também terá oportunidades de praticar habilidades práticas. Essas habilidades incluem configurar o acesso seguro a recursos de pipeline, configurar e validar permissões, configurar uma estrutura de projeto e repositório, estender um pipeline, configurar pipelines para usar variáveis e parâmetros com segurança e gerenciar identidades para projetos, pipelines e agentes.

Observação

Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma, crie uma conta gratuita e adicione uma assinatura antes de começar. Se você é um estudante, aproveite a oferta Azure for Students.

Pré-requisitos

Uma assinatura do Azure. Você precisa trazer uma assinatura própria.
Conhecimento básico de Azure DevOps.
Conhecimento básico de conceitos de segurança, como identidades e permissões.
Experiência com o uso do portal do Azure para criar recursos como Azure Key Vault e definir permissões.

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Módulos neste roteiro de aprendizagem

Configurar uma estrutura de projeto e de repositório para dar suporte a pipelines seguros

Este módulo foi projetado para ajudar os estudantes a entender a importância de configurar uma estrutura segura de repositório e de projeto para dar suporte aos pipelines do Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para organizar a estrutura do projeto e do repositório e separar o repositório de segurança do projeto de aplicativo.

Configurar o acesso seguro aos recursos de pipeline

Este módulo foi projetado para ajudar os estudantes a entender a importância da segurança do pipeline e como proteger recursos de pipeline usando o Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para pools de agentes seguros, variáveis secretas, arquivos e armazenamento, conexões de serviço, ambientes e repositórios.

Gerenciar identidades de projetos, pipelines e agentes

Este módulo foi projetado para ajudar os estudantes a entender a importância de gerenciar a identidade de projetos, pipelines e agentes no Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para configurar um pool hospedado pela Microsoft, configurar agentes para projetos, configurar identidades de agente, configurar o escopo de uma conexão de serviço e convertê-la em uma identidade gerenciada.

Configurar e validar permissões

Este módulo aborda conceitos fundamentais e práticas recomendadas para configurar e validar permissões do usuário, permissões do pipeline, verificações de aprovação e ramificação e auditoria e gerenciamento de permissões.

Estender um pipeline para usar vários modelos

Este módulo foi projetado para ajudar os estudantes a entender a importância de estender um pipeline para vários modelos e como fazer isso usando o Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para criar modelos aninhados, reescrever o pipeline de implantação principal, configurar o pipeline e o aplicativo para usar a geração de tokens, remover segredos de texto sem formatação, restringir o log do agente e identificar e remover condicionalmente tarefas de script.

Configurar o acesso seguro ao Azure Repos em pipelines

Este módulo foi projetado para ajudar os estudantes a entender a importância de proteger o acesso ao Azure Repos em pipelines e como fazer isso usando o Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para proteger o acesso a pacotes, os segredos de credenciais, os segredos de serviços e o Azure Key Vault.

Configurar pipelines para usar variáveis e parâmetros com segurança

Este módulo foi projetado para ajudar os estudantes a entender a importância de configurar pipelines para usar variáveis e parâmetros com segurança no Azure DevOps. O módulo aborda conceitos fundamentais e melhores práticas para garantir que os parâmetros e as variáveis mantenham os respectivos tipos, identificar e restringir o uso não seguro de parâmetros e variáveis, mover parâmetros para um arquivo YAML que protege o tipo, limitar as variáveis que podem ser definidas no momento da colocação na fila e validar se as variáveis obrigatórias estão presentes e se foram definidas corretamente.

Iniciar