Introdução
A natureza de microsserviços dos aplicativos nativos da nuvem significa que as informações confidenciais podem ser distribuídas em vários logs e locais de telemetria. A natureza distribuída torna difícil garantir que dados confidenciais não sejam vazados.
Ao testar o aplicativo nativo da nuvem da sua empresa, você percebe que dados confidenciais do usuário estão aparecendo em alguns de seus logs e telemetria. Seu gerente perguntou se há uma maneira fácil de redigir essas informações automaticamente.
Neste módulo, você aprenderá a classificar os tipos de dados de um aplicativo. Com essas informações, você usará os recursos de conformidade do .NET para editar dados confidenciais de logs e telemetria. Você também aprenderá como criar relatórios de conformidade que pode usar para auditorias de segurança.
Pré-requisitos
- Conhecimento conceitual de containers e Docker.
- Familiaridade com o desenvolvimento de aplicações em C# e .NET.
- Acesso a uma conta do GitHub.
- Capacidade de executar contêineres de desenvolvimento no Visual Studio Code ou GitHub Codespaces, configurados conforme descrito na seção a seguir.
Contentor de desenvolvimento
Este módulo inclui arquivos de configuração que definem um contêiner de desenvolvimento ou contêiner de desenvolvimento. O uso de um contêiner de desenvolvimento garante um ambiente padronizado que é pré-configurado com as ferramentas necessárias.
O contêiner de desenvolvimento pode ser executado em qualquer um dos dois ambientes. Antes de começar, siga as etapas em um dos links a seguir para configurar seu ambiente, incluindo a instalação do Docker e as extensões de código necessárias do Visual Studio.
- Visual Studio Code e um ambiente Docker suportado em sua máquina local.
- GitHub Codespaces (custos podem ser aplicados).