ทำความเข้าใจเกี่ยวกับไฟล์ที่ปลอดภัย

  • 4 นาที

สิ่งสำคัญคือต้องเก็บไฟล์ที่ละเอียดอ่อน เช่น ใบรับรอง คีย์ส่วนตัว หรือคีย์ SSH อย่างปลอดภัยและได้รับการป้องกันจากการเข้าถึงที่ไม่ได้รับอนุญาต Azure DevOps มีโซลูชันที่เก็บข้อมูลไฟล์อย่างปลอดภัยที่เรียกว่าไฟล์ที่ปลอดภัย ซึ่งช่วยให้คุณสามารถจัดเก็บและจัดการไฟล์ที่ละเอียดอ่อนภายในโครงการของคุณได้อย่างปลอดภัย

เหตุใดจึงควรใช้ไฟล์ที่ปลอดภัย

การใช้ไฟล์ที่ปลอดภัยใน Azure DevOps มีประโยชน์เป็นอย่างยิ่งสำหรับการปกป้องไฟล์ที่ละเอียดอ่อนในโครงการของคุณ

การเข้าถึงไฟล์ที่ปลอดภัยจะได้รับการควบคุมผ่านสิทธิ์ Azure DevOps และสามารถจำกัดให้กับผู้ใช้ที่ได้รับอนุญาตเท่านั้น ไฟล์ทั้งหมดจะได้รับการเข้ารหัสลับและจัดเก็บอย่างปลอดภัย

ไฟล์ที่ปลอดภัยสามารถเข้าถึงและใช้งานได้ในไปป์ไลน์การสร้างและเผยแพร่ได้อย่างง่ายดาย ทำให้ไม่จำเป็นต้องจัดเก็บไฟล์ที่ละเอียดอ่อนในตำแหน่งแยกต่างหาก ไฟล์ความปลอดภัยช่วยรักษาความปลอดภัยและความเป็นส่วนตัวของไฟล์ที่ละเอียดอ่อน ช่วยลดความเสี่ยงที่จะเกิดการละเมิดความปลอดภัย

สำคัญ

ไฟล์เหล่านี้สามารถเก็บไว้บนเซิร์ฟเวอร์ได้โดยไม่ต้องบันทึกไว้ในที่เก็บของคุณ

ในหน่วยนี้ คุณจะต้องทำตามขั้นตอนการกำหนดค่า ไฟล์ที่ปลอดภัยใน Azure DevOps และสาธิตวิธีเข้าถึงไฟล์เหล่านี้ในไปป์ไลน์ของคุณ

สร้างไฟล์ที่ปลอดภัย

  1. ไปที่โครงการ Azure DevOps ที่ต้องการจัดเก็บไฟล์ที่ปลอดภัย

  2. นำทางไปยังแท็บไลบรารีในส่วนไปป์ไลน์

  3. คลิกที่ไฟล์ที่ปลอดภัย จากนั้นคลิกที่ปุ่ม + ไฟล์ที่ปลอดภัย

  4. อัปโหลดไฟล์ที่คุณต้องการจัดเก็บได้อย่างปลอดภัย

  5. คลิกที่ตกลง

    สกรีนช็อตของไลบรารีโครงการ Azure DevOps ที่แสดงขั้นตอนในการอัปโหลดไฟล์ที่ปลอดภัย

เพิ่มไฟล์ที่ปลอดภัยไปยังไปป์ไลน์

  1. ไปที่ไปป์ไลน์ที่คุณต้องการใช้ไฟล์ที่ปลอดภัย

  2. คลิกเพื่อแก้ไขไปป์ไลน์ที่มีอยู่ หรือสร้างไปป์ไลน์ใหม่

  3. ใช้งานดาวน์โหลดไฟล์ที่ปลอดภัย เพื่อใช้ไฟล์ที่ปลอดภัย

    steps:
- task: DownloadSecureFile@1
  name: SecureFile
  inputs:
    secureFile: 'SecureFile.cer'
  displayName: 'Download Secure File'

- task: CopyFiles@2
  inputs:
    SourceFolder: $(Agent.TempDirectory) # or use the file directly '$(SecureFile.secureFilePath)'
    Contents: '**.cer'
    TargetFolder: '$(Build.ArtifactStagingDirectory)\secrets'
  displayName: 'Copy Secure File to Artifact Staging Directory'

    ในตัวอย่างนี้ งานแรก DownloadSecureFile@1 จะใช้เพื่อดาวน์โหลดไฟล์ที่ปลอดภัยซึ่งระบุไว้ในอินพุท secureFile งานที่สอง CopyFiles@2 จะใช้เพื่อคัดลอกไฟล์ที่ปลอดภัยไปยังไดเรกทอรีสเตจจิ้งของอาร์ทิแฟกต์ ขณะนี้ไฟล์ที่ปลอดภัยจะพร้อมใช้งานในไปป์ไลน์การสร้างของคุณ และสามารถส่งผ่านไปยังงานหรือลำดับขั้นอื่นๆ ได้ตามต้องการ

    หมายเหตุ

    หากงานถูกกำหนดให้ใช้ชื่อ mySecureFile เส้นทางของงานจะสามารถอ้างอิงในไปป์ไลน์เป็น $(mySecureFile.secureFilePath) อีกวิธีหนึ่งก็คือ สามารถพบไฟล์ที่ปลอดภัยที่ดาวน์โหลดไว้ได้ในไดเรกทอรีที่กำหนดโดย $(Agent.TempDirectory)

  4. บันทึกและยืนยันไปป์ไลน์ YAML

    สกรีนช็อตของ Azure Pipelines ที่แสดงขั้นตอนในการดาวน์โหลดไฟล์ที่ปลอดภัยและคัดลอกไปยังโฟลเดอร์

  5. (ไม่บังคับ) เรียกใช้ไปป์ไลน์ หากคุณเห็นข้อความ:

    มีปัญหาการอนุญาตทรัพยากร: “ไปป์ไลน์ไม่ถูกต้อง บิลด์งาน: ขั้นตอน DownloadSecureFile ที่อินพุท secureFile อ้างอิงถึงไฟล์ที่ปลอดภัยซึ่งระบบไม่พบ ไม่มีไฟล์ที่ปลอดภัยหรือไม่ได้รับอนุญาตให้ใช้ สำหรับรายละเอียดการอนุญาต โปรดดูที่ https://aka.ms/yamlauthz

    ภาพหน้าจอของ Azure Pipelines ที่แสดงวิธีอนุญาตการใช้ไฟล์ที่ปลอดภัย

  6. (ไม่บังคับ) คลิกที่ปุ่มอนุญาตทรัพยากร เพื่ออนุญาตให้ใช้ไฟล์ที่ปลอดภัยโดยไปป์ไลน์

  7. (ไม่บังคับ) คลิกเพื่อเรียกใช้งานที่ล้มเหลวอีกครั้ง หรือเรียกใช้งานใหม่

    ภาพหน้าจอของ Azure Pipelines ที่แสดงวิธีเรียกใช้ไปป์ไลน์อีกครั้งหลังจากการอนุญาตไฟล์ที่ปลอดภัย

  8. ไปป์ไลน์ดาวน์โหลดไฟล์ที่ปลอดภัยไปยังโฟลเดอร์ตัวแทน

    ภาพหน้าจอของ Azure Pipelines ที่แสดงบันทึกของไฟล์ที่ปลอดภัยที่ดาวน์โหลดไว้

    สำคัญ

    เมื่องานไปป์ไลน์เสร็จสมบูรณ์ ไฟล์ที่ปลอดภัยจะถูกลบออกจากตำแหน่งการดาวน์โหลดไม่ว่าจะสำเร็จ ล้มเหลว หรือถูกยกเลิกก็ตาม

ไฟล์ที่ปลอดภัยใน Azure DevOps เป็นเครื่องมือที่จำเป็นสำหรับการจัดเก็บและป้องกันไฟล์ที่ละเอียดอ่อนในโครงการของคุณ ตรวจสอบให้แน่ใจว่าไฟล์ที่ละเอียดอ่อนของคุณสามารถเข้าถึงอย่างปลอดภัยได้โดยผู้ใช้ที่ได้รับอนุญาตในไปป์ไลน์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับไฟล์ที่ปลอดภัย (YAML หรือส่วนติดต่อผู้ใช้แบบคลาสสิก) ให้ดู: ใช้ไฟล์ที่ปลอดภัย