Ressourcensicherheit
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
In diesem Artikel werden die Sicherheitsfeatures von Azure Pipelines beschrieben, die Ihre Pipelines und Ressourcen schützen. Pipelines können auf zwei Arten von Ressourcen zugreifen, geöffnet oder geschützt.
Artefakte, Pipelines, Testpläne und Arbeitsaufgaben gelten als offene Ressourcen , die nicht über dieselben Einschränkungen wie geschützte Ressourcen verfügen. Sie können Workflows vollständig automatisieren, indem Sie Ereignisse für geöffnete Ressourcen abonnieren. Weitere Informationen zum Schützen offener Ressourcen finden Sie unter "Projekte schützen".
Mithilfe von Berechtigungen und Genehmigungsprüfungen können Pipelines während der Pipelineausführung auf geschützte Ressourcen zugreifen. Um geschützte Ressourcen sicher zu halten, können Prüfungen eine Pipelineausführung anhalten oder fehlschlagen.
Geschützte Ressourcen
Geschützt bedeutet, dass nur bestimmte Benutzer und Pipelines innerhalb des Projekts auf die Ressource zugreifen können. Beispiele für geschützte Ressourcen sind:
- Agentpools
- Geheime Variablen in Variablengruppen
- Sichere Dateien
- Dienstverbindungen
- Umgebungen
- Repositorys
Sie können Prüfungen definieren, die erfüllt werden müssen, bevor eine Phase, die eine geschützte Ressource verbraucht, gestartet werden kann. Sie können z. B. eine manuelle Genehmigung anfordern, bevor die Phase die geschützte Ressource verwenden kann.
Schutz von Repositorys
Sie können Repositorys optional schützen, indem Sie den Umfang des Azure Pipelines-Zugriffstokens einschränken. Sie stellen Agents das Zugriffstoken nur für Repositorys resources
bereit, die im Abschnitt der Pipeline explizit erwähnt werden.
Zum Hinzufügen eines Repositorys zu einer Pipeline ist eine Autorisierung eines Benutzers mit Zugriff auf das Repository erforderlich. Weitere Informationen finden Sie unter Schützen einer Repositoryressource.
Berechtigungen
Es gibt zwei Arten von Berechtigungen für geschützte Ressourcen, Benutzerberechtigungen und Pipelineberechtigungen.
Benutzerberechtigungen sind die Front der Verteidigung für geschützte Ressourcen. Sie sollten Nur Benutzern, die sie benötigen, Berechtigungen erteilen. Mitglieder der Benutzerrolle für eine Ressource können Genehmigungen und Prüfungen verwalten.
Pipelineberechtigungen schützen vor dem Kopieren geschützter Ressourcen in andere Pipelines. Sie müssen über die Administratorrolle verfügen, um den Zugriff auf eine geschützte Ressource in allen Pipelines in einem Projekt zu ermöglichen.
Um Pipelineberechtigungen zu verwalten, gewähren Sie explizit Zugriff auf bestimmte Pipelines, die Sie vertrauen. Stellen Sie sicher, dass Sie den Open-Zugriff nicht aktivieren, wodurch alle Pipelines im Projekt die Ressource verwenden können. Weitere Informationen finden Sie unter Informationen zu Pipelineressourcen und zum Hinzufügen von Ressourcenschutz.
Schecks
Benutzer- und Pipelineberechtigungen schützen nicht vollständig geschützte Ressourcen in Pipelines. Sie können auch Prüfungen hinzufügen, die angeben, welche Bedingungen erfüllt werden sollen, bevor eine Phase in einer beliebigen Pipeline die Ressource verbrauchen kann. Sie können bestimmte Genehmigungen oder andere Kriterien anfordern, bevor Pipelines die geschützte Ressource verwenden können. Weitere Informationen finden Sie unter Definieren von Genehmigungen und Überprüfungen.
Manuelle Genehmigungsprüfung
Sie können Pipelineanforderungen blockieren, um eine geschützte Ressource zu verwenden, bis sie von bestimmten Benutzern oder Gruppen manuell genehmigt wurde. Diese Überprüfung bietet Ihnen die Möglichkeit, den Code zu überprüfen und bietet eine zusätzliche Sicherheitsebene, bevor Sie mit einer Pipelineausführung fortfahren.
Geschützte Verzweigungsprüfung
Wenn Sie über manuelle Codeüberprüfungsprozesse für bestimmte Verzweigungen verfügen, können Sie diesen Schutz auf Pipelines erweitern. Die Verzweigungssteuerung stellt sicher, dass nur autorisierte Verzweigungen auf geschützte Ressourcen zugreifen können. Eine geschützter Branch Überprüfung auf eine Ressource verhindert, dass Pipelines automatisch in nicht autorisierten Verzweigungen ausgeführt werden.
Überprüfung der Geschäftszeiten
Verwenden Sie diese Überprüfung, um sicherzustellen, dass eine Pipelinebereitstellung innerhalb eines angegebenen Tages- und Zeitfensters beginnt.