Bagikan melalui


Merencanakan cara mengamankan alur YAML Anda

Layanan Azure DevOps | Azure DevOps Server 2022 | Azure DevOps Server 2020

Kami menyarankan agar Anda menggunakan pendekatan inkremental untuk mengamankan alur Anda. Idealnya, Anda akan menerapkan semua panduan yang kami tawarkan. Tetapi jangan bingar dengan jumlah rekomendasi. Dan jangan menunda membuat beberapa perbaikan hanya karena Anda tidak dapat membuat semua perubahan sekarang.

Rekomendasi keamanan bergantung satu sama lain

Rekomendasi keamanan memiliki interdependensi yang kompleks. Postur keamanan Anda sangat bergantung pada rekomendasi mana yang Anda pilih untuk diterapkan. Rekomendasi yang Anda pilih, pada gilirannya, bergantung pada kekhawatiran DevOps dan tim keamanan Anda. Mereka juga bergantung pada kebijakan dan praktik organisasi Anda.

Anda mungkin memilih untuk memperketat keamanan di satu area penting dan menerima lebih sedikit keamanan tetapi lebih nyaman di area lain. Misalnya, jika Anda menggunakan templat untuk mengharuskan semua build berjalan dalam kontainer, maka Anda mungkin tidak memerlukan kumpulan agen terpisah untuk setiap proyek.extends

Mulai dengan templat yang hampir kosong

Tempat yang baik untuk memulai adalah dengan memberlakukan ekstensi dari templat yang hampir kosong. Dengan cara ini, saat Anda mulai menerapkan praktik keamanan, Anda memiliki tempat terpusat yang sudah menangkap setiap alur.

Untuk informasi selengkapnya, lihat Templat.

Menonaktifkan pembuatan alur klasik

Catatan

Fitur ini tersedia mulai di Azure DevOps Server 2022.1.

Jika Anda hanya mengembangkan alur YAML, nonaktifkan pembuatan alur build dan rilis klasik. Melakukannya mencegah masalah keamanan yang berasal dari YAML dan alur klasik yang berbagi sumber daya yang sama, misalnya koneksi layanan yang sama.

Anda dapat menonaktifkan pembuatan alur build klasik dan alur rilis klasik secara independen. Saat Anda menonaktifkan keduanya, tidak ada alur build klasik, alur rilis klasik, grup tugas, dan grup penyebaran yang dapat dibuat menggunakan antarmuka pengguna atau REST API.

Anda dapat menonaktifkan pembuatan alur klasik dengan mengaktifkan dua tombol di tingkat organisasi atau tingkat proyek. Untuk mengaktifkannya, navigasikan ke pengaturan Organisasi/Proyek Anda, lalu di bawah bagian Alur pilih Pengaturan. Di bagian Umum , alihkan pada Nonaktifkan pembuatan alur build klasik dan Nonaktifkan pembuatan alur rilis klasik.

Saat Anda mengaktifkannya di tingkat organisasi, aktif untuk semua proyek di organisasi tersebut. Jika Anda membiarkannya mati, Anda dapat memilih proyek mana yang ingin Anda aktifkan.

Untuk meningkatkan keamanan organisasi yang baru dibuat, dimulai dengan Sprint 226, secara default kami akan menonaktifkan pembuatan alur build dan rilis klasik untuk organisasi baru.

Langkah berikutnya

Setelah Anda merencanakan pendekatan keamanan, pertimbangkan bagaimana repositori Anda memberikan perlindungan.