AZ-2001 Implement security through a pipeline using Azure DevOps

Цель курса – предоставить слушателям знания и навыки, необходимые для реализации безопасных пайплайнов через Azure DevOps. Участники курса узнают о принципах обеспечения безопасности, интеграции инструментов DevOps и методах автоматизации процессов развертывания с учетом вопросов безопасности на всех этапах жизненного цикла разработки.

Аудитория

Этот курс предназначен для специалистов в области ИТ, включая DevOps-инженеров, системных администраторов и разработчиков, которые занимаются внедрением и поддержкой процессов CI/CD (непрерывной интеграции и развертывания) с акцентом на безопасность. Также он будет полезен для менеджеров проектов и архитекторов, ответственных за создание и поддержку безопасной инфраструктуры разработки и развертывания приложений в облачной среде Azure.

По окончании курса слушатели смогут:

• Настраивать безопасный доступ к ресурсам конвейера
• Настраивать и проверять разрешения
• Настраивать структуру проекта и репозитория
• Расширять конвейер
• Настраивать конвейеры для безопасного использования переменных и параметров
• Управлять идентификацией для проектов, конвейеров и агентов.

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

• Базовые знания о Azure DevOps
• Базовые знания о концепциях безопасности, таких как идентификаторы и разрешения
• Опыт использования портала Azure для создания таких ресурсов, как хранилище ключей Azure, и настройки разрешений
• Знакомство с инструментами непрерывной интеграции и непрерывного развёртывания (CI/CD), включая конвейеры Azure.
   

Модуль 1: Настройка структуры проекта и репозитория для поддержки безопасных конвейеров

Темы

• Организация структуры проекта и репозитория
• Настройка безопасных проектов и репозиториев

Лабораторная работа: Настройка структуры проекта и репозитория для поддержки безопасных конвейеров

Модуль 2: Настройка безопасного доступа к ресурсам конвейера

Темы

• Настройка пулов агентов
• Использование секретных переменных и групп переменных
• Понимание безопасных файлов
• Настройка сервисных подключений
• Управление окружениями
• Безопасные репозитории

Лабораторная работа - Настройка агентов и пулов агентов для безопасных конвейеров

Модуль 3: Управление идентификацией для проектов, конвейеров и агентов

Темы

• Настройка пула, размещаемого Microsoft
• Настройка агентов для проектов
• Настройка идентичностей агентов
• Настройка области сервисного подключения
• Понимание и преобразование в управляемую идентичность

Лабораторная работа - Управление идентификацией для проектов и конвейеров

Модуль 4: Настройка и проверка разрешений

Темы

• Настройка и проверка разрешений пользователей
• Настройка и проверка разрешений конвейеров
• Настройка и проверка проверок утверждений и веток
• Управление и аудит разрешений

Лабораторная работа - Настройка и проверка разрешений

Модуль 5: Расширение конвейера для использования нескольких шаблонов

Темы

• Создание вложенного шаблона
• Переписывание основного конвейера развертывания
• Настройка конвейера и приложения для использования токенизации
• Удаление открытых секретов
• Ограничение журналирования агентов
• Идентификация и условное удаление задач скриптов

Лабораторная работа - Расширение конвейера для использования нескольких шаблонов

Модуль 6: Настройка безопасного доступа к Azure Repos из конвейеров

Темы

• Настройка доступа конвейера к пакетам
• Настройка доступа конвейера к секретам учетных данных
• Настройка доступа конвейера к секретам для сервисов
• Использование Azure Key Vault для защиты секретов
• Изучение и защита файлов журналов

Лабораторная работа - Интеграция Azure Key Vault с Azure Pipelines

Модуль 7: Настройка конвейеров для безопасного использования переменных и параметров

Темы

• Обеспечение типов параметров и переменных
• Идентификация и ограничение небезопасного использования параметров и переменных
• Перемещение параметров в YAML-файл
• Ограничение переменных в очереди
• Проверка обязательных переменных

Лабораторная работа - Настройка конвейеров для безопасного использования переменных и параметров