你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
保护机密的最佳做法
本文提供有关保护机密的指导。 按照本指南,帮助确保不会将敏感信息(如凭据)记录到 GitHub 存储库或持续集成/持续部署 (CI/CD) 管道中。
最佳实践
这些最佳做法是为 IT 专业人员准备的资源。 这可能包括构建和部署安全的 Azure 解决方案的设计人员、架构师、开发者和测试人员。
- Azure Stack Hub:轮换机密
- Azure Key Vault:集中存储应用程序机密
- Azure 通信服务:创建和管理访问令牌
- Azure 服务总线:使用 Microsoft Entra ID 对应用程序进行身份验证和授权,使之能够访问 Azure 服务总线实体
- Azure 应用服务:了解如何配置应用服务应用程序的常用设置
- Azure Pipelines:保护 Azure Pipelines 中的机密
后续步骤
尽量减少安全风险是一种共同责任。 需要主动采取措施来保护工作负载。 详细了解云中的共同责任。
有关通过 Azure 设计、部署和管理云解决方案时可以使用的更多安全最佳做法,请参阅 Azure 安全最佳做法和模式。