Implementar segurança por meio de um pipeline usando o Azure DevOps

Intermédio
Administrator
Developer
DevOps Engineer
Security Engineer
Security Operations Analyst
Solution Architect
Student
Support Engineer
Azure
Azure Artifacts
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos

Este caminho de aprendizagem ajuda você a se preparar para a avaliação de implementação de segurança por meio de um pipeline usando o Azure DevOps. Saiba como configurar e proteger o Azure Pipelines. Você também terá oportunidades de praticar habilidades práticas. Essas habilidades incluem configurar o acesso seguro aos recursos do pipeline, configurar e validar permissões, configurar um projeto e uma estrutura de repositório, estender um pipeline, configurar pipelines para usar variáveis e parâmetros com segurança e gerenciar a identidade de projetos, pipelines e agentes.

Nota

Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma subscrição do Azure, crie uma conta gratuita e adicione uma subscrição antes de começar. Se for estudante, pode tirar partido da oferta do Azure para estudantes .

Pré-requisitos

  • Uma assinatura do Azure. Você precisa trazer sua própria assinatura.
  • Conhecimento básico do Azure DevOps.
  • Conhecimento básico de conceitos de segurança como identidades e permissões.
  • Experimente usar o portal do Azure para criar recursos como o Azure Key Vault e definir permissões.

Módulos neste percurso de aprendizagem

Este módulo foi projetado para ajudar os alunos a entender a importância de configurar um projeto seguro e uma estrutura de repositório para dar suporte a pipelines no Azure DevOps. O módulo abrange conceitos fundamentais e práticas recomendadas para organizar o projeto e a estrutura do repositório e mover o repositório de segurança para longe do projeto de aplicativo.

Este módulo foi projetado para ajudar os alunos a entender a importância da segurança do pipeline e como proteger os recursos do pipeline usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para pools de agentes seguros, variáveis secretas, arquivos e armazenamento, conexões de serviço, ambientes e repositórios.

Este módulo foi projetado para ajudar os alunos a entender a importância de gerenciar a identidade para projetos, pipelines e agentes no Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para configurar um pool hospedado pela Microsoft, configurar agentes para projetos, configurar identidades de agente, configurar o escopo de uma conexão de serviço e converter em uma identidade gerenciada.

Este módulo aborda conceitos fundamentais e práticas recomendadas para configurar e validar permissões de usuário, permissões de pipeline, aprovação e verificações de filial, além de auditar e gerenciar permissões.

Este módulo foi projetado para ajudar os alunos a entender a importância de estender um pipeline para vários modelos e como fazê-lo usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para criar modelos aninhados, reescrever o pipeline de implantação principal, configurar o pipeline e o aplicativo para usar tokenização, remover segredos de texto sem formatação, restringir o registro em log do agente e identificar e remover condicionalmente tarefas de script.

Este módulo foi projetado para ajudar os alunos a entender a importância de proteger o acesso ao Azure Repos a partir de pipelines e como fazê-lo usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para proteger o acesso a pacotes, segredos de credenciais, segredos para serviços e Azure Key Vault.

Este módulo foi projetado para ajudar os alunos a entender a importância de configurar pipelines para usar variáveis e parâmetros com segurança no Azure DevOps. O módulo abrange conceitos fundamentais e melhores práticas para garantir que os parâmetros e variáveis mantenham seu tipo, identificando e restringindo o uso inseguro de parâmetros e variáveis, movendo parâmetros para um arquivo YAML que protege seu tipo, limitando variáveis que podem ser definidas no tempo de fila e validando que as variáveis obrigatórias estão presentes e definidas corretamente.