تنفيذ ملفات Azure DevOps الآمنة

  • 3 دقائق

تنفذ ملفات Azure DevOps الآمنة بنية أساسية للتخزين المشفرة لأصول الملفات الحساسة بما في ذلك شهادات توقيع التعليمات البرمجية ومفاتيح SSH وملفات تعريف التوفير التابعة لجهات خارجية داخل الحدود التنظيمية ل Azure DevOps. تتلقى الملفات تشفيرا في حالة السكون باستخدام مفاتيح RSA 2048 بت مع تعيين الموارد المحمية من Azure DevOps مما يقيد الوصول إلى المستخدمين المصرح لهم والمسارات حصريا. تستمر مفاتيح التشفير داخل البنية الأساسية ل Azure Key Vault التي تتم إدارتها داخليا بواسطة عمليات النظام الأساسي Azure DevOps.

يتيح تكامل الملفات الآمن مع مهام سير عمل Azure DevOps CI/CD الاستهلاك المباشر للملفات الحساسة في سياقات تنفيذ المسارات. تدعم آليات التحكم في الوصول داخل Azure DevOps إدارة الأذونات الدقيقة التي تحكم إمكانات تحميل الملفات وتنزيلها واستخدام البنية الأساسية لبرنامج ربط العمليات التجارية الآمنة.

تنفيذ

يشمل تنفيذ الملف الآمن تحميل الملفات الحساسة إلى Azure DevOps متبوعا بمرجع تعريف المسار أو الإصدار.

سير عمل تحميل الملفات الآمن:

  1. انتقل إلى مشروع Azure DevOps داخل واجهة مدخل الويب.
  2. حدد علامة التبويب المسارات أو الإصدارات المتوافقة مع سياق استخدام الملفات الآمن المقصود.
  3. قم بالوصول إلى المكتبة من قائمة التنقل على الجانب الأيسر.
  4. حدد الملفات الآمنة متبوعة ب + ملف آمن لبدء سير عمل التحميل.
  5. حدد الملف المستهدف وقم بتعيين معرف وصفي.

سير عمل منح إذن البنية الأساسية لبرنامج ربط العمليات التجارية:

  1. حدد الملف الآمن الذي تم توفيره حديثا.
  2. انتقل إلى أذونات البنية الأساسية لبرنامج ربط العمليات التجارية من شريط أدوات خصائص الملفات الآمنة.
  3. حدد زر إضافة خط أنابيب (+) داخل جزء تكوين ملف آمن.
  4. حدد المسارات (المسارات) المعتمدة من مخزون مسار المشروع الحالي الذي يمنح وصولا آمنا إلى الملفات.

التنفيذ المرجعي الآمن لمسار YAML:

يستخدم الاستهلاك الآمن للملفات داخل مسارات YAML DownloadSecureFile@1 المهمة. يوضح المثال التالي تنزيل الملف الآمن للشهادة وتثبيت نظام Linux:

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'
- script: |
    echo Installing $(caCertificate.secureFilePath)
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)