Rekomendasi untuk menyusun proyek dengan aman di alur Anda
Layanan Azure DevOps | Azure DevOps Server 2022 | Azure DevOps Server 2020
Di luar skala sumber daya individual, Anda juga harus mempertimbangkan grup sumber daya. Di Azure DevOps, sumber daya dikelompokkan menurut proyek tim. Penting untuk memahami sumber daya apa yang dapat diakses alur Anda berdasarkan pengaturan dan penahanan proyek.
Setiap pekerjaan di alur Anda menerima token akses. Token ini memiliki izin untuk membaca sumber daya terbuka. Dalam beberapa kasus, alur mungkin juga memperbarui sumber daya tersebut. Dengan kata lain, akun pengguna Anda mungkin tidak memiliki akses ke sumber daya tertentu, tetapi skrip dan tugas yang berjalan di alur Anda mungkin memiliki akses ke sumber daya tersebut. Model keamanan di Azure DevOps juga memungkinkan akses ke sumber daya ini dari proyek lain di organisasi. Jika Anda memilih untuk mematikan akses alur ke beberapa sumber daya ini, maka keputusan Anda berlaku untuk semua alur dalam proyek. Alur tertentu tidak dapat diberikan akses ke sumber daya terbuka.
Memisahkan proyek
Mengingat sifat sumber daya terbuka, Anda harus mempertimbangkan untuk mengelola setiap produk dan tim dalam proyek terpisah. Praktik ini memastikan bahwa alur dari satu produk tidak dapat mengakses sumber daya terbuka dari produk lain. Dengan cara ini, Anda mencegah paparan lateral. Saat beberapa tim atau produk berbagi proyek, Anda tidak dapat secara terperinci mengisolasi sumber daya mereka satu sama lain.
Jika organisasi Azure DevOps Anda dibuat sebelum Agustus 2019, eksekusi mungkin dapat mengakses sumber daya terbuka di semua proyek organisasi Anda. Administrator organisasi Anda harus meninjau pengaturan keamanan utama di Azure Pipelines yang memungkinkan isolasi proyek untuk alur. Anda dapat menemukan pengaturan ini diPengaturan Alurpengaturan> Organisasi Azure DevOps>>. Atau langsung buka lokasi Azure DevOps ini: https://dev.azure.com/ORG-NAME/_settings/pipelinessettings.
Langkah berikutnya
Setelah Anda menyiapkan struktur proyek yang tepat, tingkatkan keamanan runtime dengan menggunakan templat.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk