Biztonságos fájlok használata

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

A biztonságos fájlok révén tárolhatja a fájlokat, és megoszthatja őket a folyamatok között. A biztonságos fájlok kódtárában olyan fájlokat tárolhat, mint például:

• aláíró tanúsítványok
• az Apple üzembehelyezési profiljai
• Android-kulcstárfájlok
• SSH-kulcsok

Ezek a fájlok a kiszolgálón tárolhatók anélkül, hogy véglegesíteniük kellene őket az adattárban.

A biztonságos fájlok tartalma titkosítva van, és csak akkor használható, ha egy feladatból használja őket. A biztonságos fájlok védett erőforrások. Jóváhagyásokat és ellenőrzéseket adhat hozzájuk, és beállíthatja a folyamatengedélyeket. A biztonságos fájlok a kódtár biztonsági modelljét is használhatják.

Az egyes biztonságos fájlok megengedett maximális mérete 10 MB.

Biztonságos fájl hozzáadása

1. Nyissa meg a Pipelines>Library>Secure fájljait.

   

2. Új biztonságos fájl feltöltéséhez válassza a Biztonságos fájl lehetőséget. Tallózással feltöltheti vagy húzhatja a fájlt. A fájlt törölheti, de nem cserélheti le.

   

3. Engedélyek hozzáadása a fájlhoz.

   1. Biztonsági szerepkör-korlátozásokat alkalmazhat az összes fájlra a Pipelines-tár> Biztonsági lapján.
   2. Az egyes fájlok engedélyeinek hozzáadásához a fájl szerkesztési nézetében válassza a Folyamatengedélyek lehetőséget a folyamatonkénti engedélyek beállításához. Vagy válassza a Biztonság lehetőséget a biztonsági szerepkörök beállításához.
      • Beállíthatja a Jóváhagyások és a Fájl ellenőrzése parancsot is. További információ: Jóváhagyások és ellenőrzések.

   

Biztonságos fájl felhasználása folyamatban

A Biztonságos fájl letöltése segédprogrammal biztonságos fájlokat használhat egy folyamatban.

Az alábbi YAML-folyamat példája letölt egy biztonságos tanúsítványfájlt, és linuxos környezetben telepíti.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

GYIK

K: Hogyan hozhatok létre egyéni feladatokat biztonságos fájlok használatával?

Válasz: Saját, biztonságos fájlokat használó feladatokat hozhat létre olyan bemenetek használatával, amelyek a következő típust secureFile használják: .task.json> Megtudhatja, hogyan hozhat létre egyéni feladatokat.

Az Apple Provisioning Profile telepítése feladat egy egyszerű példa egy biztonságos fájl használatával végzett feladatra. Tekintse meg a referenciadokumentációt és a forráskódot.

Ha biztonságos fájlokat szeretne kezelni a buildelés vagy a kiadás során, tekintse meg az itt elérhető gyakori modult.

K: A feladatom nem fér hozzá a biztonságos fájlokhoz. Mi a teendő?

V: Győződjön meg arról, hogy az ügynök a 2.116.0-s vagy újabb verziót futtatja. Lásd az ügynök verzióját és frissítéseit.

K: Hogyan engedélyezni egy biztonságos fájlt egy adott folyamatban való használatra?

V:

1. Az Azure Pipelinesban válassza a Tár lapot.
2. Válassza felül a Biztonságos fájlok lapot.
3. Válassza ki az engedélyezni kívánt biztonságos fájlt.
4. Válassza a Folyamatengedélyek gombot.
5. Tekintse át és módosítsa az egyes elérhető folyamatok hozzáférését.

K: Miért jelenik meg hiba Invalid Resource egy biztonságos fájl helyszíni Azure DevOps Server/TFS használatával történő letöltésekor?

Válasz: Győződjön meg arról, hogy az IIS alapszintű hitelesítése le van tiltva a TFS-en vagy az Azure DevOps-kiszolgálón.

K: Hogyan védik a biztonságos fájlokat?

Válasz: A biztonságos fájlok, változócsoportok és szolgáltatáskapcsolatok mind ugyanúgy vannak biztosítva az Azure DevOpsban. Ezek mind védett erőforrások.

A titkos kulcsok titkosítva vannak, és az adatbázisban vannak tárolva. A titkos kulcsok visszafejtéséhez szükséges kulcsokat az Azure Key Vault tárolja. A kulcsok az egyes méretezési egységekre vonatkoznak. Tehát két régió nem ugyanazokkal a kulcsokkal rendelkezik. A kulcsok az Azure DevOps minden üzembe helyezésével együtt is el vannak forgatva.

A biztonságos kulcsok lekérésére csak az Azure DevOps szolgáltatásnevek jogosultak, és (különleges alkalmakkor) igény szerint a problémák diagnosztizálására. A biztonságos tároló nem rendelkezik minősítéssel.

Az Azure Key Vault egy másik, biztonságosabb megoldás a bizalmas adatok védelmére. Ha úgy dönt, hogy az Azure Key Vaultot használja, változó csoportokkal is használhatja.