SlideShare a Scribd company logo

DevOps and Compliance and Security

Kazushi Kamegawa, profile picture
Kazushi Kamegawa

Azure DevOps and Azure's compliance feature.

Technology
Related topics:
Azure DevOps Essentials
1 of 36
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
DevOpsと コンプライアンスとセキュリティ かめがわ かずし(kkamegawa)
自己紹介 personal: name: かめがわ かずし alias: kkamegawa community: MVP: Microsoft MVP for Developer Technologies(2009-) Users Group: Team Foundation Server Users Group URL: https://dev.azure.com/tfsug/tfsuginfo Blog: はてなブログ URL: https://kkamegawa.hatenablog.jp devblog radio: https://devblog.connpass.com/
This contents based on 2021/4/21
DevOps and Compliance and Security
計画 ビルド デプロイ 計測 Feedb ack
DevOps and Compliance and Security
デプロイ作業も5W1H いつ (When) だれが (Who) どこに (Where) どうやって (How) なにを (What) なぜ (Why)
ルールに従ったよくある人間系のデプロイ
Azure Web Apps の CI/CD | Microsoft Docs Azure Web Appsの基本的なCI/CD
自動でできるのは素晴らしいが、その保証は? 日本リージョンだけ使いたい 知らない間にリリース されていた セキュリティ 漏れなくしたい
Azureではこんな機能で対応
CI/CDとコンプライアンスとセキュリティ 誤った環境にデプロイさせない いつデプロイされたか追跡したい 特定の手順をルール化させたい 脆弱性の検査をしたい
Azure PipelinesとPolicyの連携 1. デプロイ時にリソースに定義されている ポリシーチェック 2. ポリシー満たしていればデプロイ 3. 満たしていなければ拒否
Azure Policyを定義 Azure Policyの概要 | Microsoft Docs Azure Policyを定 義して、リソースやサ ブスクリプションに設 定 ポリシーは即時では なく、一定期間で評価 されるので注意 パイプラインではすぐ にOKとは判定されな いみたい
Azure Policyを使用したデプロイ事前チェック ポリシーチェックOK (デプロイ実行) ポリシーチェックNG (デプロイ停止)
Azure PipelinesとAzure Policy 組み込みタスクはClassic Releaseのみ ビルドはYAML, リリースは Classic Releaseという構 成も可能
DevOps and Compliance and Security
DevOps and Compliance and Security
あ、このコンテナー イメージ便利そう!
DevOps and Compliance and Security
Azure Pipelinesとコンテナーレジストリー mcr.microsoft.com malware.example.com ghcr.io/xxxxx アーティファクトのポリシーチェック | Microsoft Docs Environmentsを使って、特定の許可さ れたコンテナーレジストリーのイメージ以 外は展開させない クエリーはRegoという言語で記述可能 最初はテンプレートがあるので、それを使 えばOK
Environmentsでのホワイトリスト定義
Azure Pipelinesの定義 怪しげな身元のイメージ 定義したenvironment mcr.microsoft.com以外のイメージ は拒否するためデプロイ失敗
これ、一人がパイプラインを作ったら意味なくない? Service connection参照できるパイプラインを 限定する デプロイ用のEnvironmentを定義したYAMLテ ンプレートを用意してビルドと別管理にして、デプ ロイできる人と分離する Pull Request駆動
DevOps and Compliance and Security
あ、このOSSの このコードやりた かったことだ。 ぱっくんちょ
DevOps and Compliance and Security
Azure PipelinesとOSSスキャン YAMLテンプレートに拡張機 能を指定して、ビルドすると、 結果にレポートが表示される ソースを別サービスに送るか、 どうかはサービス次第 ライセンス非互換があるかも 要チェック
セキュリティスキャン拡張機能 WhiteSource Boltの無料版をインストール https://marketplace.visualstudio.com/items?itemName=whitesource .ws-bolt 他にも有料無料合わせて多様な拡張機能があります https://marketplace.visualstudio.com/search?term=security&target =AzureDevOps&category=All%20categories&sortBy=Relevance 常時使うならTemplateをenvironmentに指定する
Environmentsでテンプレートを指定
デプロイの記録 ないんだよな
監査ログでリリースイベントを追跡 Azure DevOpsへの保 存は90日 定期的にエクスポートする 必要あり  Event Grid  Splunk  Azure Monitor  REST API 監査ストリーミングの作成 | Microsoft Docs
公式機能と定期的なfetch Logic AppsでAzure DevOpsの監査ログをCosmos DBへ保存する
まとめ 自動化は素晴らしいが、それで「いつやったっけ」と かならないように記録はとりましょう かといって人間がやるのは馬鹿らしいので、機械に やらせましょう(改ざん防止にも○) 「失敗してもシステムで保護されてるから安心」と思 えるように
参考資料と追加資料 テンプレートを使用したセキュリティ https://docs.microsoft.com/ja- jp/azure/devops/pipelines/security/templates?WT.mc_id=DOP-MVP- 4039781?view=azure-devops その他のセキュリティの考慮事項 https://docs.microsoft.com/ja- jp/azure/devops/pipelines/security/misc?WT.mc_id=DOP-MVP- 4039781?view=azure-devops 環境を利用してターゲットにする https://docs.microsoft.com/ja- jp/azure/devops/pipelines/process/environments?WT.mc_id=DOP-MVP- 4039781?view=azure-devops
DevOps and Compliance and Security

More Related Content

PPTX
Deploy to Azure by ??? Azure Repos or GitHub
Kazushi Kamegawa
 
PPTX
What's new Azure DevOps in //Build 2019
Kazushi Kamegawa
 
PDF
Deploy Strategy with Azure Pipelines
Kazushi Kamegawa
 
PDF
Azure DevOps Management in Organization
Kazushi Kamegawa
 
PDF
Azure Boards and Azure Test Plans inside out.
Kazushi Kamegawa
 
PDF
Azure boards for beginners
Kazushi Kamegawa
 
PDF
Introduce TFSUG and Azure DevOps Server 2020
Kazushi Kamegawa
 
PDF
Azure DevOps's security
Kazushi Kamegawa
 
Deploy to Azure by ??? Azure Repos or GitHub
Kazushi Kamegawa
 
What's new Azure DevOps in //Build 2019
Kazushi Kamegawa
 
Deploy Strategy with Azure Pipelines
Kazushi Kamegawa
 
Azure DevOps Management in Organization
Kazushi Kamegawa
 
Azure Boards and Azure Test Plans inside out.
Kazushi Kamegawa
 
Azure boards for beginners
Kazushi Kamegawa
 
Introduce TFSUG and Azure DevOps Server 2020
Kazushi Kamegawa
 
Azure DevOps's security
Kazushi Kamegawa
 

What's hot (20)

PDF
Azure DevOpsとセキュリティ
Kazushi Kamegawa
 
PDF
Azure DevOps入門~TechLab編
Kazushi Kamegawa
 
PDF
Getting Start for Azure Pipelines
Kazushi Kamegawa
 
PDF
How to create your own Azure Pipeline's image
Kazushi Kamegawa
 
PDF
NET5 and Diagnostics
Kazushi Kamegawa
 
PDF
Azure DevOps Online Vol.3 - Inside Azure Pipelines
Kazushi Kamegawa
 
PDF
Ignite 2021 振り返り(DevOps)
Kazushi Kamegawa
 
PPTX
Visual studioonlineとwebサイトで始めるci/cdの第一歩
Kazunori Hamamoto
 
PPTX
Static website + Piplelines
Akiyoshi Tsuchida
 
PPTX
Azure DevOps ハンズオン Vo.3 ~Delivery Plans を用いたプロジェクトのスケジュール管理~
Takunori Minamisawa
 
PDF
「何もしないのにCIが失敗した」を防ぐ
Kazushi Kamegawa
 
PDF
Visual studio online and Agile
Kazushi Kamegawa
 
PDF
Azure DevOps 関西 2019 - Overview
Keiji Kamebuchi
 
PDF
PHPerだってサーバーレスしたい!
Yuta Matsumura
 
PPTX
Azure DevOps ハンズオン Vo.1 ~Azure Boards を用いたアジャイル計画とポートフォリオマネジメント~
Takunori Minamisawa
 
PDF
Azure Functions Tips
Yuta Matsumura
 
PDF
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
de:code 2017
 
PDF
Visual Studio 2019 新機能を時間のかぎりできるだけ!
Hiroyuki Mori
 
PDF
”試してみた”で終わらない サーバーレスアプリケーションの実践開発
Yuta Matsumura
 
PDF
Database tools for .NET Core
Yuta Matsumura
 
Azure DevOpsとセキュリティ
Kazushi Kamegawa
 
Azure DevOps入門~TechLab編
Kazushi Kamegawa
 
Getting Start for Azure Pipelines
Kazushi Kamegawa
 
How to create your own Azure Pipeline's image
Kazushi Kamegawa
 
NET5 and Diagnostics
Kazushi Kamegawa
 
Azure DevOps Online Vol.3 - Inside Azure Pipelines
Kazushi Kamegawa
 
Ignite 2021 振り返り(DevOps)
Kazushi Kamegawa
 
Visual studioonlineとwebサイトで始めるci/cdの第一歩
Kazunori Hamamoto
 
Static website + Piplelines
Akiyoshi Tsuchida
 
Azure DevOps ハンズオン Vo.3 ~Delivery Plans を用いたプロジェクトのスケジュール管理~
Takunori Minamisawa
 
「何もしないのにCIが失敗した」を防ぐ
Kazushi Kamegawa
 
Visual studio online and Agile
Kazushi Kamegawa
 
Azure DevOps 関西 2019 - Overview
Keiji Kamebuchi
 
PHPerだってサーバーレスしたい!
Yuta Matsumura
 
Azure DevOps ハンズオン Vo.1 ~Azure Boards を用いたアジャイル計画とポートフォリオマネジメント~
Takunori Minamisawa
 
Azure Functions Tips
Yuta Matsumura
 
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
de:code 2017
 
Visual Studio 2019 新機能を時間のかぎりできるだけ!
Hiroyuki Mori
 
”試してみた”で終わらない サーバーレスアプリケーションの実践開発
Yuta Matsumura
 
Database tools for .NET Core
Yuta Matsumura
 
Ad

Similar to DevOps and Compliance and Security (20)

PDF
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
日本マイクロソフト株式会社
 
PDF
サイドプロジェクトで使う Azure DevOps
Shuhei Eda
 
PPTX
Azure DevOps で始めるスタートダッシュ
Yasuaki Matsuda
 
PDF
Ossを使ったazureでのdev ops
裕貴 荒井
 
PDF
Tech summitの歩き方 dev-ops編
Tech Summit 2016
 
PPTX
XPFes2023_DevOps business-briefing_Hasegawa
Tokyo, Japan
 
PDF
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
Issei Hiraoka
 
PDF
DevOpsを実践し成功に導くための ”はじめの一歩” 20171003
Creationline,inc.
 
PDF
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
 
PDF
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
KojiKono1
 
PDF
App Service の DevOps と Visual Studio Team Services 最新アップデート
Microsoft Azure Japan
 
PDF
作る人から作りながら運用する人になっていく
Ryo Mitoma
 
PPTX
Azureで始めるDevOps
Atsushi Kojima
 
PDF
GitHub Actions で CI/CD
Issei Hiraoka
 
PDF
Visual StudioやAzureからAzure DevOpsを使う
Takeshi Fukuhara
 
PDF
【19-B-4】 そろそろ俺たちの本気を見せてやるぜ!~ マイクロソフトとOSSごった煮 DevOps 衝撃デモシリーズ!
Developers Summit
 
PDF
Azure DevOps - ALGYAN Oct 2022.pdf
YasuhiroHanda2
 
PDF
DevOps on Azure Kubernetes
Issei Hiraoka
 
PDF
[XP祭り2017][B-3(1)]DevOps時代のプロジェクトマネージメントを考えよう
Shigeki Morizane
 
PDF
Kubecon NA 2019 Recap: Your Path to Production Ready Kubernetes hosted by Wea...
Tomohiro Tsuchida
 
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
日本マイクロソフト株式会社
 
サイドプロジェクトで使う Azure DevOps
Shuhei Eda
 
Azure DevOps で始めるスタートダッシュ
Yasuaki Matsuda
 
Ossを使ったazureでのdev ops
裕貴 荒井
 
Tech summitの歩き方 dev-ops編
Tech Summit 2016
 
XPFes2023_DevOps business-briefing_Hasegawa
Tokyo, Japan
 
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
Issei Hiraoka
 
DevOpsを実践し成功に導くための ”はじめの一歩” 20171003
Creationline,inc.
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
 
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
KojiKono1
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
Microsoft Azure Japan
 
作る人から作りながら運用する人になっていく
Ryo Mitoma
 
Azureで始めるDevOps
Atsushi Kojima
 
GitHub Actions で CI/CD
Issei Hiraoka
 
Visual StudioやAzureからAzure DevOpsを使う
Takeshi Fukuhara
 
【19-B-4】 そろそろ俺たちの本気を見せてやるぜ!~ マイクロソフトとOSSごった煮 DevOps 衝撃デモシリーズ!
Developers Summit
 
Azure DevOps - ALGYAN Oct 2022.pdf
YasuhiroHanda2
 
DevOps on Azure Kubernetes
Issei Hiraoka
 
[XP祭り2017][B-3(1)]DevOps時代のプロジェクトマネージメントを考えよう
Shigeki Morizane
 
Kubecon NA 2019 Recap: Your Path to Production Ready Kubernetes hosted by Wea...
Tomohiro Tsuchida
 
Ad

More from Kazushi Kamegawa (13)

PDF
Ignite 2021秋 recap - 開発者向け新機能紹介
Kazushi Kamegawa
 
PDF
DevOps and compliance and security
Kazushi Kamegawa
 
PPTX
What's Azure DevOps
Kazushi Kamegawa
 
PDF
はじめてのコンテナーDocker & Windows & Linux
Kazushi Kamegawa
 
PPTX
その後のBash on windows
Kazushi Kamegawa
 
PDF
Windows10時代のクロスプラットフォーム開発
Kazushi Kamegawa
 
PDF
Cross Platform CI for Visual Studio Online
Kazushi Kamegawa
 
PDF
はじめてのTeam Foundation ServerとVisual Studio Online
Kazushi Kamegawa
 
PDF
トラブル発生、その時あなたがすることは?
Kazushi Kamegawa
 
PDF
PowerShell and Release Management Server
Kazushi Kamegawa
 
PDF
Application insights で行ってみよう
Kazushi Kamegawa
 
PDF
TypeScript And ALM
Kazushi Kamegawa
 
PDF
Planning Effective Test Plan
Kazushi Kamegawa
 
Ignite 2021秋 recap - 開発者向け新機能紹介
Kazushi Kamegawa
 
DevOps and compliance and security
Kazushi Kamegawa
 
What's Azure DevOps
Kazushi Kamegawa
 
はじめてのコンテナーDocker & Windows & Linux
Kazushi Kamegawa
 
その後のBash on windows
Kazushi Kamegawa
 
Windows10時代のクロスプラットフォーム開発
Kazushi Kamegawa
 
Cross Platform CI for Visual Studio Online
Kazushi Kamegawa
 
はじめてのTeam Foundation ServerとVisual Studio Online
Kazushi Kamegawa
 
トラブル発生、その時あなたがすることは?
Kazushi Kamegawa
 
PowerShell and Release Management Server
Kazushi Kamegawa
 
Application insights で行ってみよう
Kazushi Kamegawa
 
TypeScript And ALM
Kazushi Kamegawa
 
Planning Effective Test Plan
Kazushi Kamegawa
 

DevOps and Compliance and Security