YAML 파이프라인을 보호하는 방법 계획

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

파이프라인을 보호하기 위해 증분 접근 방식을 사용하는 것이 좋습니다. 이상적으로는 당사가 제공하는 모든 지침을 구현하는 것이 좋습니다. 그러나 권장 사항의 수에 당황하지 마십시오. 그리고 지금 당장 모든 변경을 할 수 없다는 이유로 몇 가지 개선을 보류하지 마십시오.

보안 권장 사항은 서로에 따라 달라집니다.

보안 권장 사항에는 복잡한 상호 종속성이 있습니다. 보안 태세는 구현하려는 권장 사항에 따라 크게 달라집니다. 선택한 권장 사항은 DevOps 및 보안 팀의 우려 사항에 따라 달라집니다. 또한 조직의 정책과 관행에 따라 달라집니다.

한 중요한 영역에서 보안을 강화하고 보안은 줄지만 다른 영역에서는 편의를 더 많이 허용하도록 선택할 수 있습니다. 예를 들어 템플릿을 사용하여extends모든 빌드를 컨테이너에서 실행하도록 요구하는 경우 각 프로젝트에 별도의 에이전트 풀이 필요하지 않을 수 있습니다.

거의 비어 있는 템플릿으로 시작

시작하려면 거의 비어 있는 템플릿에서 확장을 적용하는 것이 좋습니다. 이러한 방식으로 보안 사례를 적용하기 시작하면 모든 파이프라인을 이미 catch하는 중앙 집중식 위치가 있습니다.

자세한 내용은 템플릿을 참조 하세요.

클래식 파이프라인 만들기 사용 안 함

YAML 파이프라인만 개발하는 경우 클래식 빌드 및 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다. 이렇게 하면 동일한 리소스(예: 동일한 서비스 연결)를 공유하는 YAML 및 클래식 파이프라인에서 발생하는 보안 문제가 방지됩니다.

클래식 빌드 파이프라인 및 클래식 릴리스 파이프라인을 독립적으로 만들지 않도록 설정할 수 있습니다. 둘 다 사용하지 않도록 설정하면 클래식 빌드 파이프라인, 클래식 릴리스 파이프라인, 작업 그룹 및 배포 그룹을 사용자 인터페이스 또는 REST API를 사용하여 만들 수 없습니다.

조직 수준 또는 프로젝트 수준에서 두 개의 토글을 설정하여 클래식 파이프라인 만들기를 사용하지 않도록 설정할 수 있습니다. 이를 켜려면 조직/프로젝트 설정으로 이동한 다음 파이프라인 섹션에서 설정 선택합니다. 일반 섹션에서 클래식 빌드 파이프라인 만들기를 사용하지 않도록 설정하고 클래식 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다.

조직 수준에서 설정하면 해당 조직의 모든 프로젝트에 대해 설정됩니다. 끄면 설정하려는 프로젝트를 선택할 수 있습니다.

Sprint 226부터 새로 만든 조직의 보안을 개선하기 위해 기본적으로 새 조직에 대한 클래식 빌드 및 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다.

다음 단계

보안 접근 방식을 계획한 후 리포지토리에서 보호를 제공하는 방법을 고려합니다.