MOC AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps
Descrizione corso
Questo corso AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps insegna a prepararsi per l’implementazione della sicurezza attraverso la valutazione di una pipeline utilizzando Azure DevOps. Nel corso si impara a configurare e proteggere le pipeline di Azure. Gli allievi hanno anche l’opportunità di fare pratica con competenze che includono la configurazione dell’accesso sicuro alle risorse della pipeline, la configurazione e la convalida delle autorizzazioni, la configurazione della struttura di un progetto e di un repository, l’estensione di una pipeline, la configurazione delle pipeline per l’utilizzo sicuro di variabili e parametri e la gestione dell’identità per progetti, pipeline e agenti.
Questo corso aiuta a prepararsi per affrontare l’assessment Implement security through a pipeline using Azure DevOps.
ATTENZIONE: per il corretto svolgimento di questo corso è necessario utilizzare la propria sottoscrizione Azure.
- Introduzione
- Organizzare la struttura del progetto e del repository
- Configurare progetti e repository sicuri
- Lab – Configurare una struttura di progetto e repository per supportare pipeline sicure
- Introduzione
- Configurare i pool di agenti
- Usare variabili segrete e gruppi di variabili
- Informazioni sui file protetti
- Configurare le connessioni al servizio
- Gestione degli ambienti
- Proteggere i repository
- Lab – Configurare agenti e pool di agenti per le pipeline sicure
- Introduzione
- Configurare un pool ospitato da Microsoft
- Configura gli agenti per i progetti
- Configurare le identità degli agenti
- Configurare l’ambito di una connessione a un servizio
- Comprendere il concetto di identità gestita ed eseguire la conversione a tale identità
- Lab – Gestire l’identità per progetti e pipeline
- Introduzione
- Configurare e convalidare le autorizzazioni utente
- Configurare e convalidare le autorizzazioni della pipeline
- Configurare e convalidare i controlli di approvazioni e rami
- Gestire e controllare le autorizzazioni
- Lab – Configurare e convalidare le autorizzazioni
- Introduzione
- Creare un modello annidato
- Riscrivere la pipeline di distribuzione principale
- Configurare la pipeline e l’applicazione per l’uso della tokenizzazione
- Rimuovere i segreti in testo normale
- Limitare la registrazione degli agenti
- Identificare e rimuovere in modo condizionale le attività di script
- Lab – Estendere una pipeline per usare più modelli
- Introduzione
- Configurare l’accesso della pipeline ai pacchetti
- Configurare l’accesso della pipeline ai segreti delle credenziali
- Configurare l’accesso della pipeline ai segreti per i servizi
- Usare Azure Key Vault per proteggere i segreti
- Esplorare e proteggere i file di log
- Lab – Integrare Azure Key Vault con Azure Pipelines
- Introduzione
- Verificare i tipi di parametri e variabili
- Identificare e limitare l’uso non sicuro di parametri e variabili
- Spostare i parametri in un file YAML
- Limitare le variabili che è possibile impostare nel tempo di attesa
- Convalidare le variabili obbligatorie
- Lab – Configurare le pipeline per usare in modo sicuro variabili e parametri
- configurare e proteggere Azure Pipelines
- Conoscenza di base di Azure DevOps
- Conoscenza di base dei concetti di sicurezza come identità e permessi
- Esperienza nell’uso del portale Azure per creare risorse come Azure Key Vault e impostare le autorizzazioni.
Lingua utilizzata nel corso/dal docente: Italiano
Il materiale didattico è in lingua Inglese
Il corso include:
- documentazione didattica accessibile via web, di durata illimitata;
- laboratorio didattico accessibile via web per 180 giorni;
- un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.