Рекомендации по защите секретов

В этой статье приводятся рекомендации по защите секретов. Следуйте этим рекомендациям, чтобы убедиться, что вы не регистрируете конфиденциальную информацию, например учетные данные, в репозитории GitHub или конвейеры непрерывного развертывания (CI/CD).

Рекомендации

Эти рекомендации предназначены для ИТ-специалистов. К ним могут относиться проектировщики, архитекторы, разработчики и тестировщики, занимающиеся созданием и развертыванием безопасных решений в Azure.

• Azure Stack Hub: смена секретов
• Azure Key Vault: централизованное хранение секретов приложений
• Служба коммуникаций Azure: создание маркеров доступа и управление ими
• Служебная шина Azure: Проверка подлинности и авторизация приложения с помощью идентификатора Microsoft Entra для доступа к сущностям Служебная шина Azure
• служба приложение Azure: Узнайте, как настроить общие параметры для приложения Служба приложений
• Azure Pipelines: защита секретов в Azure Pipelines

Следующие шаги

Минимизация рисков безопасности является общей ответственностью. Необходимо упреждать в принятии мер по защите рабочих нагрузок. Узнайте больше о общей ответственности в облаке.

Дополнительные рекомендации по обеспечению безопасности, используемые при разработке, развертывании облачных решений и управлении ими с помощью Azure, см. в статье Рекомендации и шаблоны для обеспечения безопасности в Azure.