Azure Security Best Practices for DevOps a průběžná integrace/průběžné nasazování (CI/CD)
Úvod
DevOps a CI/CD pomáhají zlepšit rychlost, kvalitu a spolehlivost poskytování softwaru; tyto praktiky však také přinášejí nová bezpečnostní rizika. Tento článek popisuje některé doporučené postupy zabezpečení Azure pro DevOps a CI/CD, které vám mohou pomoci zabezpečit prostředí Azure DevOps a chránit vaše aplikace před útokem.
Průběžné testování
Kromě doručování kódu vám CI/CD také umožňuje používat testování s posunem doleva a rozvíjet strategii nepřetržitého testování. Testování jako nezbytný krok ve vaší práci vám umožní najít způsoby, jak ověřit zabezpečení před použitím kanálů CI/CD k nasazení vydání do prostředí.
Omezit přístupová oprávnění
Poskytněte uživatelům a aplikacím pouze minimální přístupová oprávnění, která potřebují k provádění svých úloh. Omezení oprávnění zahrnuje skrytí klíčů API a jasné definování bezpečnostních pověření na základě rolí a projektů v nástrojích CI/CD. S tím může pomoci použití řízení přístupu založeného na rolích (RBAC), protože jde o výkonný nástroj, který vám umožní řídit, kdo má k čemu přístup v Azure DevOps. Pomůže vám to zjednodušit vaše procesy a snížit riziko neoprávněného přístupu k vašim prostředkům Azure DevOps.
Zabezpečte svou síť
To zahrnuje nastavení seznamu povolených pro omezení konkrétních IP adres, vždy pomocí šifrování a ověřování certifikátů. Měli byste také implementovat a firewall webových aplikací (WAF) filtrovat, monitorovat a blokovat veškerý škodlivý webový provoz do az Azure DevOps. Je také velmi důležité implementovat Proces řízení incidentů.
Zabezpečte své přihlašovací údaje k nasazení
Pevně zakódované přihlašovací údaje a tajné informace by neměly být přítomny v kanálech nebo zdrojových úložištích. Místo toho byste je měli uchovávat na bezpečném místě, jako je Azure Key Vault. Kromě toho by kanály měly být provozovány pomocí bezhlavých objektů zabezpečení, jako jsou spravované identity nebo objekty služeb, nikoli pomocí vašeho vlastního hesla.
Proč investovat do čističky vzduchu?
Závěrem, dodržování osvědčených postupů v tomto článku vám umožní bezpečně dodávat software včas a nepřetržitě. Díky tomu můžete lépe zabezpečit prostředí Azure DevOps.
