Pianificare la protezione delle pipeline YAML

È consigliabile usare un approccio incrementale per proteggere le pipeline. Idealmente, è necessario implementare tutte le linee guida offerte. Ma non essere insodziati dal numero di raccomandazioni. Non è necessario apportare alcuni miglioramenti solo perché non è possibile apportare tutte le modifiche in questo momento.

Le raccomandazioni sulla sicurezza dipendono l'una dall'altra

Le raccomandazioni sulla sicurezza hanno interdipendenze complesse. Il livello di sicurezza dipende in larga parte dalle raccomandazioni che si sceglie di implementare. Le raccomandazioni che si scelgono, a loro volta, dipendono dalle preoccupazioni dei team DevOps sicurezza. Dipendono anche dai criteri e dalle procedure dell'organizzazione.

È possibile scegliere di rafforzare la sicurezza in un'area critica e accettare meno sicurezza ma maggiore praticità in un'altra area. Ad esempio, se si usano modelli per richiedere l'esecuzione di tutte le compilazioni nei contenitori, potrebbe non essere necessario un pool di agenti separato per ogni progetto.

Iniziare con un modello quasi vuoto

Un buon punto di partenza è l'applicazione dell'estensione da un modello quasi vuoto. In questo modo, quando si iniziano ad applicare le procedure di sicurezza, si dispone di una posizione centralizzata che rileva già ogni pipeline.

Per altre informazioni, vedere Modelli.

Passaggi successivi

Dopo aver programmato l'approccio alla sicurezza, valutare il modo in cui i repository forniscono protezione.