保护机密的最佳做法
本文提供有关保护机密的指导。 按照本指南,帮助确保不会将敏感信息(如凭据)记录到 GitHub 存储库或持续集成/持续部署 (CI/CD) 管道中。
最佳实践
这些最佳做法是为 IT 专业人员准备的资源。 这可能包括构建和部署安全的 Azure 解决方案的设计人员、架构师、开发者和测试人员。
- Azure Stack Hub:轮换机密
- Azure Key Vault:集中存储应用程序机密
- Azure 服务总线:使用 Microsoft Entra ID 对应用程序进行身份验证和授权,使之能够访问 Azure 服务总线实体
- Azure 应用服务:了解如何配置应用服务应用程序的常用设置
后续步骤
尽量减少安全风险是一种共同责任。 需要主动采取措施来保护工作负载。 详细了解云中的共同责任。
有关通过 Azure 设计、部署和管理云解决方案时可以使用的更多安全最佳做法,请参阅 Azure 安全最佳做法和模式。