Technology Radar
Published : Sep 27, 2023
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar.
Understand more
Sep 2023
Trial
Una de las técnicas que recomendamos para implementar seguridad de confianza cero para CI/CD es autenticar tus pipelines de entrega contínua para el acceso a servicios en la nube via mecanismos federados de identificación como OpenID Connect (OIDC). Dado que GitHub Actions es ampliamente utilizado — y que esta importante técnica permanece poco utilizada — queremos llamar la atención sobre OIDC para GitHub Actions. De esta manera puedes evitar almacenar tokens de acceso de larga duración para tus recursos en la nube, y tus pipelines de entrega contínua no tendrán acceso directo a secretos. No obstante, asegúrate de limitar el acceso cuidadosamente de modo que las acciones se ejecuten realmente con el menor privilegio.
