Güvenlik Azure Pipelines
Azure Pipelines benzersiz güvenlik sorunlarına neden olur. Betikleri çalıştırmak veya üretim ortamlarında kod dağıtmak için işlem hattı kullanabilirsiniz. Ancak CI/CD işlem hatlarının kötü amaçlı kod çalıştırmak için yol haline dönüşmaması gerekir. Ayrıca yalnızca dağıtmayı istediğiniz kodun dağıtıldığından emin olmak da istiyor siniz. Güvenlik, ekiplere kendi işlem hatlarını çalıştırmaları için gereken esnekliği ve gücü sağlamakla dengelenmeli.
Not
Azure Pipelines, Azure'da aynı güvenli Azure DevOps Services yerleşik bir koleksiyondan biri. Tüm güvenlik kavramlarıyla ilgili temel kavramları anlamak Azure DevOps Services için bkz. Azure DevOps Veri Koruması'Azure DevOps Genel Bakış ve Güvenlik veKimlik.
Kuruluşlar, geleneksel olarak güvenlik önlemlerini draconian kilitlemeleri aracılığıyla uygulamaya aldı. Kod, işlem hatları ve üretim ortamlarının erişim ve kullanım üzerinde ciddi kısıtlamaları vardır. Az sayıda kullanıcısı ve projesi olan küçük kuruluşlarda bu duruşun yönetimi nispeten kolaydı. Ancak, daha büyük kuruluşlarda bu durum söz olmaz. Birçok kullanıcının koda katkıda bulunan erişimi olduğu yerde, bir kullanıcının "ihlal varsayma"sı gerekir. İhlal varsayarak, bir hasım, depoların bazılarına (hepsinde değil de) katkıda bulunan erişimine sahip gibi olabilir.
Bu durumda amaç, bu saldırının işlem hattında kötü amaçlı kod çalıştırmasını önlemektir. Kötü amaçlı kod gizli dizileri çalar veya üretim ortamlarını bozabilir. Bir diğer hedef de güvenliği tehlikeye atılmış işlem hattından diğer projelere, işlem hatlarına ve depolara yanal olarak maruz kalmalarını önlemektir.
Bu makale serisinde, güvenli bir YAML tabanlı CI/CD işlem hattını bir araya getirdiniz. Ayrıca güvenlik ve esneklik arasında bazı takaslar da yapmak için gerekenleri kapsar. Seri ayrıca , temel Azure Pipelines veGit Azure DevOps hakkında bilgi sahibi olduğunuvarsayıyor.
Ele alan konular: