Azure Tips 第一期： Azure 中的安全监视工具，数据存储， 动态数据屏蔽以及资源部署

Posted 2021-10-16 RUNTIME

Azure 中的安全监视工具，数据存储， 动态数据屏蔽以及资源部署

# 1 Azure 中的安全监视工具

微软 Azure 云提供以下监控工具，可用于观察操作和检测异常行为。

Azure 安全中心

Azure 安全中心是一个统一的基础结构安全管理系统，可以增强数据中心的安全态势，以及为云中（无论是否在 Azure 中）和本地的混合工作负荷提供高级威胁防护。

Azure Sentinel

Microsoft Azure Sentinel 是可缩放的云原生 安全信息事件管理 (SIEM) 和 安全业务流程自动响应 (SOAR) 解决方案。 Azure Sentinel 在整个企业范围内提供智能安全分析和威胁智能，为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

Azure DDoS 保护标准概述

分布式拒绝服务 (DDoS) 攻击是将应用程序移动到云的客户所面临的一些最大的可用性和安全性问题。 DDoS 攻击尝试耗尽应用程序的资源，使应用程序对于合法用户不可用。 DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。Azure DDoS 保护与应用程序设计最佳做法相结合，提供对 DDoS 攻击的防御。

Azure 权限管理

Azure RMS 通过使用加密、标识和授权策略来帮助跨多个设备（包括手机、平板电脑和 PC）保护文件和电子邮件。

Microsoft 信息保护

Microsoft 信息保护 (MIP) 统一了 Microsoft 的分类、标记与保护服务：
它跨 Microsoft 365、Azure 信息保护、Windows 信息保护和其他 Microsoft 服务提供统一管理。
第三方可以通过 MIP SDK 使用标准一致的数据标记架构和保护服务与应用程序集成。

# 2 数据存储

使用以下流程图选择候选数据存储方案。

数据存储决策树

# 3 动态数据屏蔽

动态数据掩码允许客户指定在对应用层产生最小影响的前提下可以透露的敏感数据量，从而帮助防止未经授权的用户访问敏感数据。 它是一种基于策略的安全功能，可以隐藏对指定数据库字段进行查询时获得的结果集中的敏感数据，不会更改数据库中的数据。
Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 支持动态数据掩码

动态数据屏蔽 

# 4 资源部署

在 Azure 门户中，我们可以通过浏览资源组（Resource Group）来查看部署。 您将在资源组的概览页面的右上角看到资源部署的状态。

本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可，我的博客欢迎复制共享，但在同时，希望保留我的署名权陈嘉栋（慕容小匹夫），并且，不得用于商业用途。如您有任何疑问或者授权方面的协商，请给我留言。
知乎专栏：
Runtime
联系方式：
Email：shaun.chan@hotmail.com

在 azure 中的发布管道之间传递变量（触发 azure 管道扩展）

【中文标题】在 azure 中的发布管道之间传递变量（触发 azure 管道扩展）

【英文标题】：Passing variables between release pipelines in azure (trigger azure pipeline extension)

【发布时间】：2022-01-21 11:53:46

【问题描述】：

我需要在 2 个发布管道之间传递数据（以在第一个管道完成时触发第二个管道）。

我们能否使用触发 Azure DevOps 管道extension在 azure RELEASE 管道之间动态传递变量？

我尝试了这个博客，但无法找到/理解我们是否可以使用“输出变量”在 azure 发布管道之间传递数据。

https://msftplayground.com/2019/02/trigger-a-pipeline-from-an-azure-devops-pipeline/

提前谢谢你！

【参考方案1】：

输出变量由管道创建并被管道中的其他任务引用，这意味着它们是动态的并且引用特定任务的结果。 这些不能静态定义。 在管道中运行任务后，可以知道输出变量值。 创建输出变量有两种不同的方法： 通过在任务本身中构建对变量的支持 在脚本中临时设置值

下面的示例定义了一个名为 SomeTask 的任务，它本机创建了一个名为 out 的输出变量。

在同一作业中的任务中，您可以使用 $(SomeTask.out) 引用该变量。

steps:
- task: MyTask@1
name: SomeTask
- script: echo $(SomeTask.out)

关于如何创建输出变量并在管道之间传递的详细信息，请参考azure devops output variables.