Рекомендации по защите секретов
В этой статье приводятся рекомендации по защите секретов. Следуйте этим рекомендациям, чтобы убедиться, что вы не регистрируете конфиденциальную информацию, например учетные данные, в репозитории GitHub или конвейеры непрерывного развертывания (CI/CD).
Рекомендации
Эти рекомендации предназначены для ИТ-специалистов. К ним могут относиться проектировщики, архитекторы, разработчики и тестировщики, занимающиеся созданием и развертыванием безопасных решений в Azure.
- Azure Stack Hub: смена секретов
- Azure Key Vault: централизованное хранение секретов приложений
- Служба коммуникаций Azure: создание маркеров доступа и управление ими
- Служебная шина Azure: Проверка подлинности и авторизация приложения с помощью идентификатора Microsoft Entra для доступа к сущностям Служебная шина Azure
- служба приложение Azure: Узнайте, как настроить общие параметры для приложения Служба приложений
- Azure Pipelines: защита секретов в Azure Pipelines
Следующие шаги
Минимизация рисков безопасности является общей ответственностью. Необходимо упреждать в принятии мер по защите рабочих нагрузок. Узнайте больше о общей ответственности в облаке.
Дополнительные рекомендации по обеспечению безопасности, используемые при разработке, развертывании облачных решений и управлении ими с помощью Azure, см. в статье Рекомендации и шаблоны для обеспечения безопасности в Azure.