目錄

一、概述

二、Azure DevOps和黃金管道

2.1 概述

2.2?Azure DevOps架構(gòu)說明

2.2.1?架構(gòu)及管道流程圖

2.2.2 架構(gòu)內(nèi)容

2.2.2.1 Azure Boards

2.2.2.2 Azure Repos

2.2.2.3 Azure Test Plans

2.2.2.4 Azure Pipelines

2.2.2.5 Azure Application Insights

2.2.2.6 Azure Web Apps

2.2.3 總結(jié)

三、Azure DevSecOps關(guān)鍵安全組件

3.1 安全組件概述

3.2 安全組件內(nèi)容圖表說明

四、Azure DevSecOps平臺架構(gòu)

4.1?Azure DevSecOps平臺架構(gòu)圖

4.2?Azure DevSecOps平臺架構(gòu)組成

4.2.1 CI/CD平臺

4.2.2 云基礎(chǔ)設(shè)施

4.2.3 安全工具鏈

4.3 Azure DevSecOps關(guān)鍵流程

4.3.1 Azure AD身份驗證

4.3.2 觸發(fā)CI/CD流水線

一、概述

微軟Azure云的DevSecOps是在Azure DevOps基礎(chǔ)上構(gòu)建起來的，在介紹其DevSecOps平臺架構(gòu)之前，先來了解一下兩個相關(guān)背景知識：Azure DevOps和黃金管道、Azure DevSecOps關(guān)鍵安全組件。

二、Azure DevOps和黃金管道

2.1 概述

一般來說，采用DevOps來作為研發(fā)管理實踐是為了加快從需求到應(yīng)用程序上線的速度，縮短開發(fā)周期，通過一致性管理流程和自動化管道，保障應(yīng)用程序的開發(fā)質(zhì)量。Azure云也不例外，不同的是，Azure云自己開發(fā)了一系列的DevOps服務(wù)或組件，用于應(yīng)用程序開發(fā)生命周期的端到端管理，包括規(guī)劃、項目管理、代碼管理、制品生成、版本發(fā)布等。

2.2?Azure DevOps架構(gòu)說明

2.2.1?架構(gòu)及管道流程圖

2.2.2 架構(gòu)內(nèi)容

2.2.2.1 Azure Boards

項目管理工具，以敏捷開發(fā)模式支持項目組成員，以Kanban和Scrum方式規(guī)劃、跟蹤需求開發(fā)及代碼缺陷問題等。

2.2.2.2 Azure Repos

源代碼管理工具，提供git存儲庫或版本控制系統(tǒng)，如集成GitHub。

2.2.2.3 Azure Test Plans

測試管理工具，包含多種測試工具集，通過多種工具測試驗證應(yīng)用程序。

2.2.2.4 Azure Pipelines

持續(xù)集成和交付管道，為應(yīng)用程序提供自動化生成和發(fā)布服務(wù)。

2.2.2.5 Azure Application Insights

Azure自研的APM服務(wù)，應(yīng)用于各種應(yīng)用程序的性能監(jiān)控與管理。

2.2.2.6 Azure Web Apps

發(fā)布在Azure云上的Web應(yīng)用服務(wù)，即通過研發(fā)流水線開發(fā)出來的軟件或應(yīng)用程序。

2.2.3 總結(jié)

基于此管道之上，各個團隊遵循DevOps管理流程，依托DevOps Server服務(wù)和Azure云，構(gòu)建更快速、更可靠的DevOps實踐。

三、Azure DevSecOps關(guān)鍵安全組件

3.1 安全組件概述

在Azure云環(huán)境中，為了云上業(yè)務(wù)持續(xù)穩(wěn)定地運行，Azure自研了一系列安全組件，這些組件構(gòu)成了Azure安全的整體防護體系。在DevSecOps中，這些組件也可整合到管理流程中去，作為流程中的一個技術(shù)組件。下面，將對其中部分關(guān)鍵的安全組件做簡要介紹，以幫助大家理解Azure DevSecOps架構(gòu)。

3.2 安全組件內(nèi)容圖表說明

這些組件覆蓋了Azure安全能力的多個方面，如身份認證與鑒別、威脅防護、合規(guī)管理、應(yīng)急響應(yīng)等。通過整合這些組件，依托DevOps管理流程來實現(xiàn)DevSecOps，必起到事半功倍的效果。

四、Azure DevSecOps平臺架構(gòu)

4.1?Azure DevSecOps平臺架構(gòu)圖

4.2?Azure DevSecOps平臺架構(gòu)組成

4.2.1 CI/CD平臺

對應(yīng)于架構(gòu)圖中的GitHub、Azure Pipelines、Terraform三個工具。其中GitHub充當(dāng)代碼管理工具，Azure Pipelines觸發(fā)CI構(gòu)建和自動化測試，Terraform充當(dāng)自動化編排，進行云基礎(chǔ)設(shè)施管理，如管理Docker容器鏡像、Kubernetes服務(wù)、應(yīng)用程序網(wǎng)關(guān)等。

4.2.2 云基礎(chǔ)設(shè)施

對應(yīng)于架構(gòu)圖中Azure Pipelines右側(cè)部分，重點為圖中灰色框中的內(nèi)容。主要由Azure Kubernetes Service、Application Gateway和Azure Cosmos DB等構(gòu)成。

4.2.3 安全工具鏈

安全工具鏈在這張架構(gòu)圖中體現(xiàn)得并不明顯，或者說，Azure將安全特性融入了其他的產(chǎn)品之中（這也是為什么在1.2節(jié)中先介紹Azure安全組件的原因）。在架構(gòu)圖中能看到顯性的安全工具/組件有：GitHub Advanced Security、GitHub Open Source Security、Azure Key Vault、Application Gateway、Azure Monitor等。

4.3 Azure DevSecOps關(guān)鍵流程

4.3.1 Azure AD身份驗證

• 開發(fā)的代碼主要托管在GitHub，當(dāng)開發(fā)人員訪問GitHub時，GitHub將調(diào)用Azure AD進行身份驗證。
• Visual Studio Code的云端聯(lián)機開發(fā)環(huán)境是開發(fā)人員日常工作的重點工作空間，開發(fā)人員根據(jù)Azure Boards的需求和問題完成代碼編寫后，繼續(xù)托管在GitHub上。

4.3.2 觸發(fā)CI/CD流水線

• 當(dāng)開發(fā)人員提交代碼后，GitHub Actions通過CI/CD流水線觸發(fā)GitHub的安全檢查GitHub Advanced Security和GitHub Open Source Security。
• 安全檢查通過后進入Pipline流水線。
• 在Pipline中，代碼編譯、代碼構(gòu)建后，生成容器鏡像，存儲在Azure容器注冊表中，以便Kubernetes服務(wù)發(fā)布時使用。
• 在容器鏡像正式發(fā)布之前，Azure Pipelines以Terraform為管理工具，對云基礎(chǔ)設(shè)施，如Azure Kubernetes Service、Application Gateway、Azure Key Vault和Azure Cosmos DB等資源進行安全策略管理。
• 使用Azure Monitor、Defender for Cloud進行持續(xù)監(jiān)控。
• 整個平臺依托CI/CD管道和安全組件完成安全能力的覆蓋。
• 安全自動化主要依賴Pipline流水線和云原生基礎(chǔ)設(shè)置的代碼化管理。
• 安全能力既有平臺自研，也有外部集成，綜合多方能力完成DevSecOps平臺能力構(gòu)建。
• Azure AD、Azure Monitor、Defender for Cloud等安全組件作為基礎(chǔ)安全能力，在安全運營中起到了決定性的作用；項目管理工具、測試管理工具、源代碼管理工具等周邊生態(tài)系統(tǒng)為整個DevSecOps平臺能力的構(gòu)建提供了底層基座。

最后附上Azure DevOps 官網(wǎng)的地址，有興趣的可以自己去看看：

Azure DevOps Services | Microsoft Azure

好了，本次內(nèi)容就分享到這，歡迎大家關(guān)注《DevSecOps》專欄，后續(xù)會繼續(xù)輸出相關(guān)內(nèi)容文章。如果有幫助到大家，歡迎大家點贊+關(guān)注+收藏，有疑問也歡迎大家評論留言！文章來源地址http://www.zghlxwxcb.cn/news/detail-843857.html

到了這里，關(guān)于DevSecOps平臺架構(gòu)系列-微軟云Azure DevSecOps平臺架構(gòu)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！