Planeación de la seguridad de las canalizaciones de YAML

Se recomienda usar un enfoque incremental para proteger las canalizaciones. Lo ideal sería implementar todas las instrucciones que ofrecemos. Pero no se desalenta por el número de recomendaciones. Y no se desatente la realización de algunas mejoras solo porque no se pueden realizar todos los cambios en este momento.

Las recomendaciones de seguridad dependen entre sí

Las recomendaciones de seguridad tienen interdependencias complejas. La posición de seguridad depende en gran medida de las recomendaciones que decida implementar. Las recomendaciones que elija, a su vez, dependen de las preocupaciones de los equipos DevOps seguridad. También dependen de las directivas y prácticas de su organización.

Puede optar por reforzar la seguridad en un área crítica y aceptar menos seguridad, pero más comodidad en otra área. Por ejemplo, si usa plantillas para requerir que todas las compilaciones se ejecuten en contenedores, es posible que no necesite un grupo de agentes independiente para cada proyecto.

Comenzar con una plantilla casi vacía

Un buen lugar para empezar es aplicar la extensión desde una plantilla casi vacía. De este modo, a medida que empiece a aplicar prácticas de seguridad, tendrá un lugar centralizado que ya captura todas las canalizaciones.

Para obtener más información, consulte Plantillas.

Pasos siguientes

Después de planear el enfoque de seguridad, tenga en cuenta cómo proporcionan protección los repositorios.