Publicado : Sep 27, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Sep 2023
Trial
Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.
Uma das técnicas que recomendamos para implementar a confiança zero para pipelines de CI/CD é autenticar seus pipelines para acesso a serviços de nuvem por meio de mecanismos de identidade federada como OpenID Connect (OIDC). Como o GitHub Actions é amplamente utilizado — e essa técnica importante ainda é subutilizada — queremos destacar o OIDC para GitHub Actions. Dessa forma, você pode evitar o armazenamento de tokens de acesso de longa duração para seus recursos de nuvem e seus pipelines não terão acesso direto a segredos. No entanto, certifique-se de restringir o acesso cuidadosamente para que as ações realmente sejam executadas com privilégios mínimos.
