A YAML-folyamatok biztonságossá tételének megtervezése
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Javasoljuk, hogy növekményes megközelítést használjon a folyamatok biztonságossá tételéhez. Ideális esetben az általunk kínált összes útmutatást megvalósítaná. De ne kápráztasd el a javaslatok számát. És ne tartson vissza néhány fejlesztést csak azért, mert jelenleg nem tudja végrehajtani az összes módosítást.
A biztonsági javaslatok egymástól függenek
A biztonsági javaslatok összetett függésekkel rendelkeznek. A biztonsági helyzet nagymértékben függ attól, hogy milyen javaslatokat szeretne megvalósítani. A választott javaslatok viszont a DevOps és a biztonsági csapatok aggályaitól függnek. Ezek a szervezet szabályzataitól és gyakorlatától is függenek.
Dönthet úgy, hogy egy kritikus területen szigorítja a biztonságot, és kisebb biztonságot, de kényelmesebbet fogad el egy másik területen.
Ha például sablonokkal követeli meg az összes build tárolókban való futtatását, akkor előfordulhat, extends hogy nincs szükség külön ügynökkészletre az egyes projektekhez.
Első lépés egy majdnem üres sablonnal
Első lépésként érdemes egy majdnem üres sablon bővítményét kikényszeríteni. Így a biztonsági eljárások alkalmazásának megkezdésekor van egy központosított hely, amely már minden folyamatot elkap.
További információért lásd a Sablonok szakaszt.
Klasszikus folyamatok létrehozásának letiltása
Megjegyzés:
Ez a funkció az Azure DevOps Server 2022.1-től érhető el.
Ha csak YAML-folyamatokat fejleszt, tiltsa le a klasszikus buildelési és kiadási folyamatok létrehozását. Ezzel megelőzi a YAML-ből és az ugyanazon erőforrásokat használó klasszikus folyamatokból, például azonos szolgáltatáskapcsolatokból eredő biztonsági problémákat.
A klasszikus buildfolyamatok és a klasszikus kiadási folyamatok létrehozását egymástól függetlenül letilthatja. Ha mindkettőt letiltja, nem hozható létre klasszikus buildfolyamat, klasszikus kiadási folyamat, feladatcsoportok és üzembehelyezési csoportok sem a felhasználói felületen, sem a REST API-val.
A klasszikus folyamatok létrehozását úgy tilthatja le, ha két kapcsolót kapcsol be szervezeti vagy projektszinten. Ha be szeretné kapcsolni őket, keresse meg a Szervezet/ Projekt beállításait, majd a Folyamatok szakaszban válassza a Gépház. Az Általános szakaszban váltson a klasszikus buildelési folyamatok létrehozásának letiltására és a klasszikus kiadási folyamatok létrehozásának letiltására.
Ha szervezeti szinten kapcsolja be őket, az a szervezet összes projektje esetében be van kapcsolva. Ha kikapcsolja őket, kiválaszthatja, hogy mely projekteket szeretné bekapcsolni.
Az újonnan létrehozott szervezetek biztonságának javítása érdekében a Sprint 226-tól kezdve alapértelmezés szerint letiltjuk a klasszikus buildelési és kiadási folyamatok létrehozását az új szervezetek számára.
További lépések
A biztonsági megközelítés megtervezte után gondolja át, hogyan biztosít védelmet az adattárak .
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: