保护机密的最佳做法

本文提供有关保护机密的指导。 按照本指南，帮助确保不会将敏感信息（如凭据）记录到 GitHub 存储库或持续集成/持续部署 (CI/CD) 管道中。

最佳实践

这些最佳做法是为 IT 专业人员准备的资源。 这可能包括构建和部署安全的 Azure 解决方案的设计人员、架构师、开发者和测试人员。

• Azure Stack Hub：轮换机密
• Azure Key Vault：集中存储应用程序机密
• Azure 服务总线：使用 Microsoft Entra ID 对应用程序进行身份验证和授权，使之能够访问 Azure 服务总线实体
• Azure 应用服务：了解如何配置应用服务应用程序的常用设置

后续步骤

尽量减少安全风险是一种共同责任。 需要主动采取措施来保护工作负载。 详细了解云中的共同责任。

有关通过 Azure 设计、部署和管理云解决方案时可以使用的更多安全最佳做法，请参阅 Azure 安全最佳做法和模式。