İşlem hattı güvenliğini uygulama

  • 2 dakika

Kimlik bilgilerini ve gizli dizileri koruyan kodunuzu korumak temeldir. Kimlik avı giderek daha karmaşık hale geliyor. Aşağıdaki listede, bir ekibin kendisini korumak için uygulaması gereken çeşitli operasyonel uygulamalar yer alır:

  • Kimlik doğrulaması ve yetkilendirme. Ayrıcalık yükseltmelerine karşı koruma sağlamak için iç etki alanlarında bile çok faktörlü kimlik doğrulamasını (MFA) ve Azure PowerShell Just Enough Yönetici istration (JEA) gibi tam zamanında yönetim araçlarını kullanın. Farklı kullanıcı hesapları için farklı parolalar kullanmak, bir erişim kimlik bilgileri kümesi çalınırsa zararı sınırlar.
  • CI/CD Yayın İşlem Hattı. Yayın işlem hattı ve tempo zarar görürse altyapıyı yeniden derlemek için bu işlem hattını kullanın. Azure Resource Manager ile Kod Olarak Altyapıyı (IaC) yönetin veya Hizmet olarak Azure platformunu (PaaS) veya benzer bir hizmeti kullanın. İşlem hattınız otomatik olarak yeni örnekler oluşturur ve bunları yok eder. Saldırganların altyapınızdaki kötü amaçlı kodları gizleyebileceği yerleri sınırlar. Azure DevOps, işlem hattınızdaki gizli dizileri şifreler. En iyi yöntem olarak, parolaları diğer kimlik bilgileriyle yaptığınız gibi döndürün.
  • İzin yönetimi. Kaynak kodunuz için yaptığınız gibi rol tabanlı erişim denetimi (RBAC) ile işlem hattının güvenliğini sağlama izinlerini yönetebilirsiniz. Üretim için kullandığınız derleme ve yayın tanımlarını düzenleme denetimini size sağlar.
  • Dinamik tarama. Bu, çalışan uygulamayı bilinen saldırı desenleriyle test etme işlemidir. Sızma testini yayınınızın bir parçası olarak uygulayabilirsiniz. Ayrıca Open Web Application Security Project (OWASP) Foundation gibi güvenlik projelerini de güncel tutabilir, ardından bu projeleri süreçlerinize benimseyebilirsiniz.
  • Üretim izleme. Bu kritik bir DevOps uygulamasıdır. İzinsiz girişle ilgili anomalileri algılamaya yönelik özel hizmetler Güvenlik Bilgileri ve Olay Yönetimi olarak bilinir. Bulut için Microsoft Defender, Azure bulutuyla ilgili güvenlik olaylarına odaklanır.

Dekont

Her durumda Azure Resource Manager Şablonlarını veya diğer kod tabanlı yapılandırmaları kullanın. İzlenebilir ve yinelenebilir değişiklikler yapmak için şablonlarda değişiklik yapma gibi IaC en iyi yöntemlerini uygulayın. Ayrıca, İstenen Durum Yapılandırması (DSC), Azure Otomasyonu gibi sağlama ve yapılandırma teknolojilerini ve Azure ile sorunsuz bir şekilde tümleştirilebilen diğer üçüncü taraf araçları ve ürünleri kullanabilirsiniz.