Gizli dizileri korumaya yönelik en iyi yöntemler
Bu makalede gizli dizileri korumaya yönelik yönergeler sağlanmaktadır. Kimlik bilgileri gibi hassas bilgileri GitHub depolarında veya sürekli tümleştirme/sürekli dağıtım (CI/CD) işlem hatlarında günlüğe kaydetmediğinizden emin olmanıza yardımcı olması için bu kılavuzu izleyin.
En iyi yöntemler
Bu en iyi yöntemlerin BT uzmanları için bir kaynak olması amaçlanmıştır. Bu, güvenli Azure çözümleri oluşturup dağıtan tasarımcıları, mimarları, geliştiricileri ve test edicileri içerebilir.
- Azure Stack Hub: Gizli dizileri döndürme
- Azure Key Vault: Uygulama gizli dizilerinin depolama alanını merkezileştirme
- Azure Communications Service: Erişim belirteçleri oluşturma ve yönetme
- Azure Service Bus: Azure Service Bus varlıklarına erişmek için Microsoft Entra Id ile bir uygulamanın kimliğini doğrulama ve yetkilendirme
- Azure Uygulaması Hizmeti: App Service uygulaması için ortak ayarları yapılandırmayı öğrenin
- Azure Pipelines: Azure Pipelines'da gizli dizileri koruma
Sonraki adımlar
Güvenlik riskini en aza indirmek paylaşılan bir sorumluluktır. İş yüklerinizin güvenliğini sağlamak için gerekli adımları atarken proaktif olmanız gerekir. Bulutta paylaşılan sorumluluk hakkında daha fazla bilgi edinin.
Azure kullanarak bulut çözümlerinizi tasarlarken, dağıtırken ve yönetirken kullanabileceğiniz daha fazla güvenlik en iyi uygulaması için bkz . Azure güvenlik en iyi yöntemleri ve desenleri .