Práticas recomendadas para proteger segredos
Este artigo fornece orientações sobre a proteção de segredos. Siga estas orientações para ajudar a garantir que você não registre informações confidenciais, como credenciais, em repositórios do GitHub ou pipelines de integração contínua/implantação contínua (CI/CD).
Melhores práticas
Essas práticas recomendadas destinam-se a ser um recurso para profissionais de TI. Isso pode incluir designers, arquitetos, desenvolvedores e testadores que criam e implantam soluções seguras do Azure.
- Azure Stack Hub: Girar segredos
- Azure Key Vault: centralize o armazenamento de segredos de aplicativos
- Serviço de Comunicações do Azure: Criar e gerenciar tokens de acesso
- Barramento de Serviço do Azure: autenticar e autorizar um aplicativo com a ID do Microsoft Entra para acessar entidades do Barramento de Serviço do Azure
- Serviço de Aplicativo do Azure: Aprenda a definir configurações comuns para um aplicativo do Serviço de Aplicativo
- Azure Pipelines: Protegendo segredos no Azure Pipelines
Próximos passos
Minimizar o risco de segurança é uma responsabilidade compartilhada. Você precisa ser proativo ao tomar medidas para proteger suas cargas de trabalho. Saiba mais sobre a responsabilidade partilhada na nuvem.
Consulte Práticas recomendadas e padrões de segurança do Azure para obter mais práticas recomendadas de segurança a serem usadas ao projetar, implantar e gerenciar suas soluções de nuvem usando o Azure.