Práticas recomendadas para proteger segredos

Este artigo fornece orientações sobre a proteção de segredos. Siga estas orientações para ajudar a garantir que você não registre informações confidenciais, como credenciais, em repositórios do GitHub ou pipelines de integração contínua/implantação contínua (CI/CD).

Melhores práticas

Essas práticas recomendadas destinam-se a ser um recurso para profissionais de TI. Isso pode incluir designers, arquitetos, desenvolvedores e testadores que criam e implantam soluções seguras do Azure.

• Azure Stack Hub: Girar segredos
• Azure Key Vault: centralize o armazenamento de segredos de aplicativos
• Serviço de Comunicações do Azure: Criar e gerenciar tokens de acesso
• Barramento de Serviço do Azure: autenticar e autorizar um aplicativo com a ID do Microsoft Entra para acessar entidades do Barramento de Serviço do Azure
• Serviço de Aplicativo do Azure: Aprenda a definir configurações comuns para um aplicativo do Serviço de Aplicativo
• Azure Pipelines: Protegendo segredos no Azure Pipelines

Próximos passos

Minimizar o risco de segurança é uma responsabilidade compartilhada. Você precisa ser proativo ao tomar medidas para proteger suas cargas de trabalho. Saiba mais sobre a responsabilidade partilhada na nuvem.

Consulte Práticas recomendadas e padrões de segurança do Azure para obter mais práticas recomendadas de segurança a serem usadas ao projetar, implantar e gerenciar suas soluções de nuvem usando o Azure.