连续部署策略与DevSecOps
连续部署策略与DevSecOps
提问于 2021-05-06 10:28:24
如何在CI/CD中实现安全要求,同时处理安全需求?这里的最佳实践是什么?
安全需求可能不同,让我们假设这个简单的安全级别:
- 对目标系统的直接管理访问不应授予CI/CD系统
- CI/CD系统需要能够启动部署并显示其成功/失败状态(可以通过白盒测试例程来确定,即在CI/CD端没有管理员访问权限)
回答 1
DevOps用户
发布于 2021-05-06 10:59:06
正如您所述,需求将根据公司和行业政策而有所不同;对我们来说,从“职责分离”调整到自动化部署是很困难的。作为过渡步骤,我们已经开始:
- 部署前需要多个“注销”;这是通过在Azure DevOps中的PR审查和八达通中的审计日志完成的。
- 上级每月对部署情况进行审查。这主要是一种橡皮图章活动,但令审计师满意。
页面原文内容由DevOps提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://devops.stackexchange.com/questions/13836
复制相关文章
相似问题
腾讯云开发者
