Implementar segurança por meio de um pipeline usando o Azure DevOps
Este caminho de aprendizagem ajuda você a se preparar para a avaliação de implementação de segurança por meio de um pipeline usando o Azure DevOps. Saiba como configurar e proteger o Azure Pipelines. Você também terá oportunidades de praticar habilidades práticas. Essas habilidades incluem configurar o acesso seguro aos recursos do pipeline, configurar e validar permissões, configurar um projeto e uma estrutura de repositório, estender um pipeline, configurar pipelines para usar variáveis e parâmetros com segurança e gerenciar a identidade de projetos, pipelines e agentes.
Nota
Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma subscrição do Azure, crie uma conta gratuita e adicione uma subscrição antes de começar. Se for estudante, pode tirar partido da oferta do Azure para estudantes .
Pré-requisitos
- Uma assinatura do Azure. Você precisa trazer sua própria assinatura.
- Conhecimento básico do Azure DevOps.
- Conhecimento básico de conceitos de segurança como identidades e permissões.
- Experimente usar o portal do Azure para criar recursos como o Azure Key Vault e definir permissões.
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Este módulo foi projetado para ajudar os alunos a entender a importância de configurar um projeto seguro e uma estrutura de repositório para dar suporte a pipelines no Azure DevOps. O módulo abrange conceitos fundamentais e práticas recomendadas para organizar o projeto e a estrutura do repositório e mover o repositório de segurança para longe do projeto de aplicativo.
Este módulo foi projetado para ajudar os alunos a entender a importância da segurança do pipeline e como proteger os recursos do pipeline usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para pools de agentes seguros, variáveis secretas, arquivos e armazenamento, conexões de serviço, ambientes e repositórios.
Este módulo foi projetado para ajudar os alunos a entender a importância de gerenciar a identidade para projetos, pipelines e agentes no Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para configurar um pool hospedado pela Microsoft, configurar agentes para projetos, configurar identidades de agente, configurar o escopo de uma conexão de serviço e converter em uma identidade gerenciada.
Este módulo aborda conceitos fundamentais e práticas recomendadas para configurar e validar permissões de usuário, permissões de pipeline, aprovação e verificações de filial, além de auditar e gerenciar permissões.
Este módulo foi projetado para ajudar os alunos a entender a importância de estender um pipeline para vários modelos e como fazê-lo usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para criar modelos aninhados, reescrever o pipeline de implantação principal, configurar o pipeline e o aplicativo para usar tokenização, remover segredos de texto sem formatação, restringir o registro em log do agente e identificar e remover condicionalmente tarefas de script.
Este módulo foi projetado para ajudar os alunos a entender a importância de proteger o acesso ao Azure Repos a partir de pipelines e como fazê-lo usando o Azure DevOps. O módulo aborda conceitos fundamentais e práticas recomendadas para proteger o acesso a pacotes, segredos de credenciais, segredos para serviços e Azure Key Vault.
Este módulo foi projetado para ajudar os alunos a entender a importância de configurar pipelines para usar variáveis e parâmetros com segurança no Azure DevOps. O módulo abrange conceitos fundamentais e melhores práticas para garantir que os parâmetros e variáveis mantenham seu tipo, identificando e restringindo o uso inseguro de parâmetros e variáveis, movendo parâmetros para um arquivo YAML que protege seu tipo, limitando variáveis que podem ser definidas no tempo de fila e validando que as variáveis obrigatórias estão presentes e definidas corretamente.