새 개인용 액세스 토큰 형식으로 보안 향상
보안을 강화하고 비밀 검색 기능을 강화하기 위한 개인용 액세스 토큰(PAT) 형식의 향상된 기능을 발표하게 되어 기쁩니다!
자세한 내용은 릴리스 정보를 확인하세요.
일반
Azure DevOps용 GitHub Advanced Security
Azure Pipelines
- AzureFileCopy, AzurePowerShell 및 SqlAzureDacpacDeployment 작업은 Az 모듈만 사용합니다.
- 컨테이너 작업, 리소스 및 태스크에 워크로드 ID 페더레이션 사용
일반
사용 가능한 Azure DevOps 개인용 액세스 토큰에 대한 새 인증 형식
Azure DevOps에서 발급한 개인용 액세스 토큰(PAT) 형식을 업데이트했습니다. 이러한 변경은 추가 보안 이점을 제공하고 Azure DevOps용 GitHub Advanced Security와 같은 파트너 제품을 통해 사용할 수 있는 비밀 검색 도구를 개선합니다. PAT 형식의 이러한 변경은 모든 Microsoft 제품에서 권장되는 새 형식을 따릅니다. 식별 가능한 비트가 더 많이 포함되면 이러한 비밀 검색 도구의 가양성 검색 속도가 향상되고 감지된 누출을 더 빠르게 완화할 수 있을 것으로 기대합니다.
특히 토큰의 길이는 52자에서 84자로 증가하며, 그 중 52개는 임의 데이터입니다. 이렇게 하면 토큰 생성의 전체 엔트로피가 향상되어 잠재적인 무차별 강제 공격에 더 저항할 수 있습니다.
이러한 변경 내용을 활용하려면 현재 사용 중인 모든 PAT를 즉시 다시 생성하는 것이 좋습니다. 사용자 프로필의 개인 액세스 토큰 페이지에서 또는 개인 액세스 토큰 수명 주기 관리 API를 사용하여 이 작업을 수행할 수 있습니다. 이 새 형식에 적응하는 동안 통합자는 이 새로운 토큰 길이와 현재 토큰 길이를 모두 지원하는 것이 좋습니다.
Azure DevOps용 GitHub Advanced Security
Advanced Security의 코드 검색 비트를 위한 자동화된 자체 호스팅 에이전트 설치
고급 보안에서 코드 검사에 자체 호스팅 에이전트 사용을 간소화하기 위해 이제 최신 CodeQL 비트를 자동으로 설치할 수 있습니다. 작업에는 Advanced-Security-Codeql-Init 기존 파이프라인에 대한 새 변수 enableAutomaticCodeQLInstall: true또는 새 작업의 확인란이 포함됩니다. 이전에는 에이전트 도구 디렉터리에 CodeQL 번들을 수동으로 설치해야 했습니다.
Azure Pipelines
AzureFileCopy, AzurePowerShell 및 SqlAzureDacpacDeployment 작업은 Az 모듈만 사용합니다.
AzureFileCopy, AzurePowerShell 및 SqlAzureDacpacDeployment 작업은 더 이상 AzureRM 모듈을 사용할 수 없습니다. 2024년 2월 현재 AzureRM PowerShell 모듈은 더 이상 사용되지 않으며 더 이상 지원되지 않습니다. AzureRM 모듈은 계속 작동할 수 있지만 더 이상 유지 관리되지 않으므로 재량에 따라 계속 사용할 수 있습니다. 이전에 AzureRmM 또는 Az 모듈을 모두 사용할 수 있었던 작업은 이제 Az 모듈만 사용합니다. 자체 호스팅 에이전트에서 작업을 사용하는 경우 Az 모듈이 이미지에 미리 설치되어 있는지 확인합니다.
컨테이너 작업, 리소스 및 태스크에 워크로드 ID 페더레이션 사용
이제 Azure Container Registry를 대상으로 하는 Docker 서비스 연결에서 워크로드 ID 페더레이션을 사용할 수 있으므로 비밀이 필요하지 않습니다. 워크로드 ID 페더레이션을 지원하는 업데이트된 작업 목록은 설명서를 참조하세요.
다음 단계
참고 항목
이러한 기능은 향후 2~3주 동안 출시될 예정입니다.
Azure DevOps로 이동하여 살펴보세요.
피드백을 제공하는 방법
이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
Stack Overflow에서 커뮤니티에서 조언과 질문에 답변할 수도 있습니다.
감사합니다,
실비우안드리카