YAML 파이프라인을 보호하기 위한 접근 방식 결정
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
파이프라인의 보안을 강화하기 위해 증분 접근 방식을 채택하는 것이 좋습니다. 제공하는 모든 지침을 구현하는 것이 이상적이지만 권장 사항 수에 압도되지 않습니다. 모든 항목을 즉시 해결할 수 없더라도 몇 가지 개선 사항으로 시작합니다.
보안 상호 의존성
보안 권장 사항은 상호 의존합니다. 자세는 구현하는 특정 권장 사항에 의존하며, 이는 DevOps 및 보안 팀의 우려 사항 및 조직 정책에 맞게 조정됩니다.
다른 측면에서 편의를 위해 일부 장단점은 수용하면서 중요한 영역에서 보안의 우선 순위를 지정하는 것이 좋습니다. 예를 들어 템플릿을 사용하여extends 모든 빌드를 컨테이너에서 실행하도록 요구하는 경우 각 프로젝트에 별도의 에이전트 풀이 필요하지 않을 수 있습니다.
거의 비어 있는 템플릿으로 시작
최소 템플릿으로 시작하고 확장을 점진적으로 적용합니다. 이 방법을 사용하면 보안 사례를 구현할 때 모든 파이프라인을 포함하는 중앙 집중식 시작 지점이 보장됩니다.
자세한 내용은 템플릿을 사용하세요.
클래식 파이프라인 만들기 사용 안 함
참고 항목
이 기능은 Azure DevOps Server 2022.1부터 사용할 수 있습니다.
YAML 파이프라인만 사용하는 경우 클래식 빌드 및 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다. 이 예방 조치는 서비스 연결과 같은 동일한 리소스를 공유하는 YAML 및 클래식 파이프라인에서 발생하는 보안 문제를 방지합니다.
클래식 빌드 파이프라인 및 클래식 릴리스 파이프라인 만들기를 독립적으로 사용하지 않도록 설정합니다. 둘 다 사용하지 않도록 설정하면 클래식 빌드 파이프라인, 클래식 릴리스 파이프라인, 작업 그룹 또는 배포 그룹을 사용자 인터페이스 또는 REST API를 통해 만들 수 없습니다.
클래식 파이프라인 만들기를 사용하지 않도록 설정하려면 조직 설정 또는 프로젝트 설정으로 이동한 다음 파이프라인 섹션에서 설정을 선택합니다. 일반 섹션에서 클래식 빌드 파이프라인 만들기를 사용하지 않도록 설정하고 클래식 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다.
조직 수준에서 이 기능을 사용하도록 설정하면 해당 조직 내의 모든 프로젝트에 적용됩니다. 그러나 사용하지 않도록 설정하면 특정 프로젝트에 대해 선택적으로 사용하도록 설정할 수 있습니다.
Sprint 226부터 새로 만든 조직의 보안을 개선하기 위해 기본적으로 새 조직에 대한 클래식 빌드 및 릴리스 파이프라인 만들기를 사용하지 않도록 설정합니다.