Javaslatok a projektek biztonságos strukturálására a folyamatban
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Az egyes erőforrások méretén túl érdemes megfontolni az erőforráscsoportok használatát is. Az Azure DevOpsban az erőforrások csoportprojektek szerint vannak csoportosítva. Fontos tisztában lenni azzal, hogy a folyamat milyen erőforrásokhoz férhet hozzá a projektbeállítások és az elszigetelés alapján.
A folyamat minden feladata kap egy hozzáférési jogkivonatot. Ez a jogkivonat rendelkezik engedéllyel a megnyitott erőforrások olvasásához. Bizonyos esetekben a folyamatok is frissíthetik ezeket az erőforrásokat. Más szóval előfordulhat, hogy a felhasználói fiók nem rendelkezik hozzáféréssel egy adott erőforráshoz, de a folyamatban futó szkriptek és feladatok hozzáférhetnek ehhez az erőforráshoz. Az Azure DevOps biztonsági modellje a szervezet más projektjeiből is hozzáférést biztosít ezekhez az erőforrásokhoz. Ha úgy dönt, hogy kikapcsolja a folyamathoz való hozzáférést ezen erőforrások némelyikéhez, akkor a döntés a projekt összes folyamatára érvényes. Egy adott folyamat nem tud hozzáférést biztosítani egy nyitott erőforráshoz.
Különálló projektek
A nyílt erőforrások természetéből adódóan érdemes megfontolni az egyes termékek és csapatok külön projektben történő kezelését. Ez a gyakorlat biztosítja, hogy az egyik termékből származó folyamatok ne férhessenek hozzá egy másik termék nyitott erőforrásaihoz. Ily módon megakadályozhatja az oldalirányú expozíciót. Ha több csapat vagy termék osztozik egy projekten, nem tudja részletesen elkülöníteni az erőforrásaikat egymástól.
Ha az Azure DevOps-szervezet 2019 augusztusa előtt lett létrehozva, akkor a futtatások hozzáférhetnek a szervezet összes projektjében található nyílt erőforrásokhoz. A szervezet rendszergazdájának át kell tekintenie az Azure Pipelines egyik kulcsfontosságú biztonsági beállítását, amely lehetővé teszi a folyamatok projektelkülönítését. Ezt a beállítást az Azure DevOps>Szervezeti beállítások>Pipelines> Settings (Folyamatokbeállításai) című témakörben találja. Vagy lépjen közvetlenül erre az Azure DevOps-helyre: https://dev.azure.com/ORG-NAME/_settings/pipelinessettings.
Következő lépések
A megfelelő projektstruktúra beállítása után sablonok használatával javíthatja a futtatókörnyezet biztonságát.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: