YAML işlem hatlarınızın güvenliğini sağlamayı planlama
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
İşlem hatlarınızın güvenliğini sağlamak için artımlı bir yaklaşım kullanmanızı öneririz. İdeal olarak, sunduğumuz tüm yönergeleri uygulayabilirsiniz. Ancak öneri sayısından dolayı göz korkutucu olma. Tüm değişiklikleri şu anda yapamadığınız için bazı iyileştirmeler yapmayı da beklemeyin.
Güvenlik önerileri birbirine bağlıdır
Güvenlik önerilerinin karmaşık bağımlılıkları vardır. Güvenlik duruşunuz, hangi önerileri uygulamayı seçtiğinize büyük ölçüde bağlıdır. Seçtiğiniz öneriler de DevOps ve güvenlik ekiplerinizin endişelerine bağlıdır. Ayrıca kuruluşunuzun ilkelerine ve uygulamalarına da bağlıdır.
Kritik bir alanda güvenliği artırmayı ve daha az güvenlik ama başka bir alanda daha fazla kolaylık kabul etmeyi tercih edebilirsiniz.
Örneğin, tüm derlemelerin kapsayıcılarda çalışmasını gerektiren şablonlar kullanıyorsanızextends, her proje için ayrı bir aracı havuzuna ihtiyacınız olmayabilir.
Neredeyse boş bir şablonla başlayın
Başlamak için iyi bir yer, uzantıyı neredeyse boş bir şablondan zorlamaktır. Bu şekilde, güvenlik uygulamalarını uygulamaya başladığınızda her işlem hattını yakalayan merkezi bir yeriniz olur.
Daha fazla bilgi için bkz. Şablonlar.
Klasik işlem hatlarının oluşturulmasını devre dışı bırakma
Dekont
Bu özellik Azure DevOps Server 2022.1'den itibaren kullanılabilir.
Yalnızca YAML işlem hatları geliştirirseniz klasik derleme ve yayın işlem hatlarının oluşturulmasını devre dışı bırakın. Bunun yapılması, yaml ve klasik işlem hatlarının aynı kaynakları, örneğin aynı hizmet bağlantılarını paylaşmasından kaynaklanan bir güvenlik endişesini önler.
Klasik derleme işlem hatlarının ve klasik yayın işlem hatlarının oluşturulmasını bağımsız olarak devre dışı bırakabilirsiniz. Her ikisini de devre dışı bıraktığınızda kullanıcı arabirimi veya REST API kullanılarak klasik derleme işlem hattı, klasik yayın işlem hattı, görev grupları ve dağıtım grupları oluşturulamaz.
Kuruluş düzeyinde veya proje düzeyinde iki geçiş düğmesini açarak klasik işlem hatlarının oluşturulmasını devre dışı bırakabilirsiniz. Bunları açmak için Kuruluş / Proje ayarlarınıza gidin, ardından İşlem Hatları bölümünün altında Ayarlar seçin. Genel bölümünde Klasik derleme işlem hatlarının oluşturulmasını devre dışı bırak ve Klasik yayın işlem hatlarının oluşturulmasını devre dışı bırak'ı açın.
Bunları kuruluş düzeyinde açtığınızda, bu kuruluştaki tüm projeler için bu özellik açık olur. Bunları kapalı bırakırsanız, hangi projeleri açmak istediğinizi seçebilirsiniz.
Sprint 226'dan başlayarak yeni oluşturulan kuruluşların güvenliğini geliştirmek için, varsayılan olarak yeni kuruluşlar için klasik derleme ve yayın işlem hatları oluşturmayı devre dışı bırakacağız.
Sonraki adımlar
Güvenlik yaklaşımınızı planladıktan sonra depolarınızın nasıl koruma sağladığını göz önünde bulundurun.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin