Formation : Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Ref. AZ-2001

Télécharger en PDF

Durée :

1

jour

Examen :

Non certifiant

Niveau :

Intermédiaire

Financement :

Eligible

Home > Formations > Informatique > Cloud Computing > Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Renforcez la sécurité de vos pipelines DevOps avec Azure

La sécurisation des pipelines est essentielle pour garantir l’intégrité et la fiabilité des déploiements dans un environnement cloud. Avec notre formation AZ-2001, vous apprendrez à implémenter la sécurité avec un pipeline en utilisant DevOps. Ce parcours structuré vous guide pas à pas dans la configuration de Azure Pipelines, la gestion des accès et la sécurisation des référentiels.

Une formation complète pour maîtriser la sécurité des pipelines

Grâce à des modules détaillés et des mises en pratique concrètes, vous serez en mesure de configurer des référentiels sécurisés, de gérer les identités et de renforcer les accès aux ressources critiques. Ce programme vous aidera à maîtriser l’utilisation de Azure DevOps, Azure Repos et Azure Artifacts tout en appliquant les meilleures pratiques en matière de cybersécurité.

Profils des Participants

Analystes des opérations de sécurité
Architectes solutions cloud
Ingénieurs DevOps
Développeurs spécialisés en déploiement sécurisé
Administrateurs système travaillant sur Azure

Objectifs

Configurer une structure de projet et de référentiel sécurisée
Gérer les accès sécurisés aux ressources des pipelines
Mettre en place des stratégies d’identité et de gestion des permissions
Établir des autorisations avancées pour les utilisateurs et les pipelines
Étendre un pipeline en appliquant des modèles sécurisés
Restreindre l’accès aux Azure Repos et gérer les secrets
Sécuriser l’utilisation des variables et des paramètres dans les pipelines

Connaissances Préalables

Connaissance de base de Azure DevOps et des concepts de pipeline
Compréhension des principes de sécurité (identités, permissions et authentification)
Expérience avec le portail Azure et la gestion des ressources cloud

Contenu du Cours

Module 1 : Configurer une structure de projet et de référentiel pour prendre en charge les pipelines sécurisés

Organiser la structure du projet et du référentiel
Configurer des projets et des référentiels sécurisés
Mettre en place des stratégies de séparation des référentiels
Configurer une structure de projets et de dépôts pour prendre en charge les pipelines sécurisés

Module 2 : Configurer l’accès sécurisé aux ressources de pipeline

Configurer des pools d’agents
Utiliser des variables secrètes et des groupes de variables
Comprendre les fichiers sécurisés
Configurer les connexions de service
Gérer les environnements
Sécuriser les dépôts
Configurer des agents et des pools d’agents pour des pipelines sécurisés

Module 3 : Gérer l’identité pour les projets, les pipelines et les agents

Configurer un pool hébergé par Microsoft
Configurer des agents pour des projets
Configurer des identités d’agent
Configurer l’étendue d’une connexion de service
Comprendre et convertir en identité managée
Gérer l’identité pour les projets et les pipelines

Module 4 : Configurer et valider des autorisations

Configurer et valider les autorisations utilisateur
Configurer et valider les autorisations de pipeline
Configurer et valider les vérifications d’approbation et de branche
Gérer et auditer les autorisations
Configurer et valider des autorisations

Module 5 : Étendre un pipeline pour utiliser plusieurs modèles

Créer un modèle imbriqué
Réécrire le pipeline de déploiement principal
Configurer le pipeline et l’application pour utiliser la création de jetons
Supprimer les secrets en texte brut
Restreindre la journalisation de l’agent
Identifier et supprimer de manière conditionnelle des tâches de script
Étendre un pipeline pour utiliser plusieurs modèles

Module 6 : Configurer l’accès sécurisé à Azure Repos à partir de pipelines

Configurer l’accès du pipeline aux packages
Configurer l’accès d’un pipeline aux secrets d’informations d’identification
Configurer l’accès d’un pipeline aux secrets pour les services
Utiliser Azure Key Vault pour sécuriser les secrets
Explorer et sécuriser les fichiers journaux
Intégrer Azure Key Vault à Azure Pipelines

Module 7 : Configurer des pipelines pour utiliser de manière sécurisée des variables et des paramètres

Vérifier les types de paramètres et variables
Identifier et restreindre l’utilisation non sécurisée des paramètres et des variables
Déplacer des paramètres dans un fichier YAML
Limiter les variables au moment de la mise en file d’attente
Valider les variables obligatoires
Configurer des pipelines pour utiliser de manière sécurisée des variables et des paramètres

Documentation

Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Pourquoi sécuriser vos pipelines avec Azure DevOps ?

Dans un environnement DevOps, la sécurité est un enjeu majeur. Les pipelines automatisés sont au cœur des processus de déploiement, mais sans configurations adaptées, ils peuvent devenir des points d’entrée pour des attaques malveillantes. Avec la formation AZ-2001, vous apprendrez à protéger chaque étape du pipeline tout en garantissant l’intégrité et la fiabilité de vos déploiements.

Une approche complète pour renforcer la sécurité

Cette formation couvre tous les aspects essentiels pour sécuriser un pipeline DevOps. Vous apprendrez à organiser et structurer vos projets avec Azure Repos, à configurer des permissions avancées et à protéger l’accès aux ressources critiques. En maîtrisant ces bonnes pratiques, vous pourrez empêcher toute fuite de données sensibles et renforcer la conformité de vos déploiements aux standards de cybersécurité.

Gérez les identités et les permissions avec précision

Un pipeline sécurisé repose avant tout sur une gestion rigoureuse des identités et des permissions. Vous découvrirez comment configurer des identités d’agents, attribuer des rôles précis aux utilisateurs et appliquer des restrictions d’accès basées sur des règles strictes. L’utilisation d’identités managées permet d’automatiser la gestion des accès tout en réduisant les risques liés aux informations d’identification stockées en clair.

Protection des secrets et des données sensibles

Les informations sensibles, comme les clés d’API et les mots de passe, ne doivent jamais être exposées dans le code source ou les fichiers de configuration. Grâce à cette formation, vous apprendrez à stocker et à gérer ces secrets en toute sécurité en utilisant Azure Key Vault. Vous verrez également comment configurer des connexions de service sécurisées et limiter l’exposition des informations critiques.

Optimisation des pipelines avec des modèles sécurisés

La création et l’utilisation de modèles dans Azure Pipelines permettent de standardiser les processus tout en appliquant des règles de sécurité strictes. Vous apprendrez à étendre vos pipelines en intégrant des modèles imbriqués et en restreignant l’utilisation des variables sensibles. Cette approche garantit une exécution cohérente des tâches tout en minimisant les risques liés aux erreurs humaines.

Contrôle des accès et audits de sécurité

Un bon contrôle des accès est essentiel pour éviter toute modification non autorisée des pipelines et des déploiements. Cette formation vous aidera à configurer des autorisations avancées, à mettre en place des vérifications d’approbation et à auditer les accès aux ressources. Vous découvrirez également comment surveiller les fichiers journaux pour détecter d’éventuelles anomalies ou activités suspectes.

FAQ

À qui s’adresse cette formation ?
Cette formation est idéale pour les analystes des opérations de sécurité, les architectes solutions, les ingénieurs DevOps et toute personne souhaitant maîtriser la sécurisation des pipelines sur Azure.

Quels sont les prérequis ?
Une connaissance de base d’Azure DevOps, des concepts de sécurité (identités, permissions) et une expérience avec le portail Azure sont recommandées.

Quels outils sont abordés dans la formation ?
Vous travaillerez avec Azure DevOps, Azure Pipelines, Azure Repos et Azure Key Vault pour sécuriser vos déploiements.

Quels bénéfices vais-je tirer de cette formation ?
À l’issue de cette formation, vous serez capable de sécuriser efficacement vos pipelines, d’automatiser la gestion des identités et de protéger vos données sensibles grâce aux meilleures pratiques DevOps.

Comment cette formation se distingue-t-elle d’autres formations sur Azure DevOps ?
Elle se concentre spécifiquement sur la sécurisation des pipelines, un aspect souvent négligé mais essentiel dans les environnements de production modernes.