설명

상자 1: 위협 모델링
위협 모델링의 모토는 "빠르면 빠를수록 좋지만 너무 늦지 않고 절대 무시하지 말라"는 것이어야 합니다. 상자 2: 정적 코드 분석 CI/CD의 유효성 검사는 개발자가 자신의 코드를 커밋하기 전에 시작됩니다. IDE의 정적 코드 분석 도구는 보안 취약점이 CI/CD 프로세스에 도입되지 않도록 하는 첫 번째 방어선을 제공합니다.
상자 3: 침투 테스트
코드 품질이 확인되고 애플리케이션이 개발 또는 QA와 같은 하위 환경에 배포되면 프로세스는 실행 중인 애플리케이션에 보안 취약점이 없는지 확인해야 합니다. 이것은 실행 중인 애플리케이션에 대해 자동화된 침투 테스트를 실행하여 취약점을 스캔함으로써 달성할 수 있습니다.
참조:
https://docs.microsoft.com/en-us/azure/devops/articles/security-validation-cicd-pipeline?view=vsts

설명

1단계: az acr 생성
새 Azure CLI를 사용하여 ACR(Azure Container Registry)을 만들 수도 있습니다.
az acr 생성
--이름 <REGISTRY_NAME>
--resource-group <RESOURCE_GROUP_NAME>
--sku 기본
2단계: az ad sp create-for-rbac
ACR이 프로비저닝되면 관리 액세스(테스트용)를 활성화하거나 client_id 및 client_secret을 제공할 서비스 사용자(sp)를 생성할 수 있습니다.
az ad sp create-for-rbac
--범위
/subscriptions/<SUBSCRIPTION_ID>/resourcegroups/<RG_NAME>/providers/Microsoft.ContainerRegistry/re
--역할 기여자
--이름 <SERVICE_PRINCIPAL_NAME>
3단계: kubectl 생성
새 Kubernetes 시크릿을 작성하십시오.
kubectl 비밀 도커 레지스트리 <SECRET_NAME> 생성
--docker-server <REGISTRY_NAME>.azurecr.io
--docker-email <YOUR_MAIL>
--docker-username=<SERVICE_PRINCIPAL_ID>
--docker-password <YOUR_PASSWORD>
참조:
https://thorsten-hans.com/how-to-use-private-azure-container-registry-with-kubernetes

아래 솔루션을 참조하십시오.
설명
1. Azure Portal로 이동하여 Traffic Manager 프로필로 이동한 다음 추가 버튼을 클릭하여 라우팅 프로필을 만듭니다.

2. Create Traffic Manager 프로필에서 다음 설정을 입력하거나 선택합니다. 이름: az40011566895n1-tmRouting 메서드: GeographicResource 그룹: RG1lod11566895

참고: 사용자가 DNS 쿼리가 시작된 지리적 위치에 따라 특정 끝점(Azure, 외부 또는 중첩)으로 연결되도록 지리적 라우팅 방법을 사용하도록 Traffic Manager 프로필을 구성할 수 있습니다. 이를 통해 Traffic Manager 고객은 사용자의 지리적 지역을 알고 이를 기반으로 라우팅하는 것이 중요한 시나리오를 사용할 수 있습니다.
참조:
https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-geographic-routing-capability-in-a

애플리케이션 데이터 영역 권한:
* 키: 기호
* 비밀: 얻다
참조:
https://docs.microsoft.com/en-us/azure/key-vault/key-vault-secure-your-key-vault 지속적 통합 Testlet 구현 1 사례 연구 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso, Ltd.는 시카고에 본사가 있는 제조 회사입니다.
기존 환경
Contoso는 Azure DevOps 원칙을 구현하여 IT 개발 및 운영 프로세스를 개선할 계획입니다. Contoso에는 Azure 구독이 있으며 Azure DevOps 조직을 만듭니다.
Azure DevOps 조직에는 다음이 포함됩니다.
* 도커 확장
* Windows Server 2016을 실행하는 10개의 Azure 가상 머신이 포함된 Pool7이라는 배포 풀 Azure 구독에는 Azure Automation 계정이 포함되어 있습니다.
요구 사항
계획된 변경
Contoso는 다음 표와 같이 Azure DevOps에서 프로젝트를 만들 계획입니다.

기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Project1용 빌드 에이전트를 구현합니다.
* 가능하면 Azure 리소스를 사용하세요.
* 더 이상 사용되지 않는 기술을 사용하지 마십시오.
* 다음과 같은 Project2의 코드 흐름 전략을 구현합니다.
- Team2가 Project2에 대한 pull 요청을 제출할 수 있도록 합니다.
- Team2가 Project2 사본에 대한 변경 사항에 대해 독립적으로 작업할 수 있도록 합니다.
- Project2의 복사본에서 Team2가 수행한 모든 중간 변경에는 Project2의 빌드 정책에 정의된 것과 동일한 제한 사항이 적용됩니다.
* 가능하면 자동화를 구현하고 관리 노력을 최소화합니다.
* 계획된 변경 사항을 기반으로 Project3, Project5, Project6, Project7을 구현합니다.
* Project4를 구현하고 Docker 이미지를 Azure Container Registry에 푸시하도록 프로젝트를 구성합니다.

설명

상자 1: Azure Pipelines 서비스 연결
상자 2: 관리 서비스 ID 인증
Azure AD(Azure Active Directory)의 Azure 리소스에 대한 관리 ID 기능은 Azure AD에서 자동으로 관리되는 ID를 Azure 서비스에 제공합니다. ID를 사용하여 코드에 자격 증명 없이 Key Vault를 포함하여 Azure AD 인증을 지원하는 모든 서비스에 인증할 수 있습니다.
참조:
https://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-key-vault
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview