企业不断寻求增强其软件开发和部署流程的方法。DevOps 一直是这一转型的基石,弥合了开发与运营之间的差距。然而,随着安全威胁日益复杂,将安全性集成到 DevOps 流水线(通常称为 DevSecOps)已变得势在必行。本指南深入探讨了如何使用 Azure Kubernetes 服务 (AKS) 来利用 DevSecOps 实践构建和部署安全、可扩展的应用程序。
Microsoft Azure Kubernetes 服务上的 DevSecOps。
什么是 DevSecOps?
DevSecOps 将安全实践集成到 DevOps 流程中,确保在整个软件开发生命周期中,安全性是共同的责任。 DevSecOps 并非在开发周期末期才着手构建安全机制,而是倡导“左移”理念,从项目伊始就将安全机制嵌入其中。
为何选择 AKS 实现 DevSecOps?
Azure Kubernetes 服务 (AKS) 提供托管的 Kubernetes 环境,简化了容器化应用程序的部署和管理。它提供了强大的功能来实施 DevSecOps,包括:
- 可扩展性和高可用性:AKS 自动处理运行状况监控和维护等任务,提供可扩展且具有弹性的平台。
- 与 Azure 安全集成:AKS 与 Azure 的安全工具无缝集成,为运行容器化应用程序提供了安全的基础。
- 合规性:Azure 提供全面的合规性保障,帮助组织满足其监管要求。
关键组件和流程说明
1.身份和访问管理:Microsoft Entra ID(以前称为 Azure Active Directory)配置为 GitHub 的身份提供者,确保用户身份验证的安全,并启用多重身份验证 (MFA) 以增强