Se não estiverem corretamente protegidas, a infraestrutura e as ferramentas que executam nossos pipelines de compilação e entrega podem se tornar uma grande fraqueza. Para compilar e implantar o software, esses pipelines precisam de acesso a dados e sistemas críticos, tais como código-fonte, credenciais e chaves secretas. Isso torna esses sistemas bastante convidativos para atores mal-intencionados. Nós então recomendamos fortemente a aplicação de modelos de segurança de arquitetura de confiança zero para pipelines de CI/CD e infraestrutura – confiando nelas o mínimo necessário. Isso abarca um conjunto de técnicas: se possível, autenticar seus pipelines junto ao seu provedor de serviços em nuvem via mecanismos de identidade de uma entidade federada como OIDC ("OpenID Connect"), em vez de dar a eles acesso direto a chaves secretas. Implementar o princípio do menor privilégio, minimizando o acesso de usuárias individuais ou de contas de executores, em vez de utilizar contas com acesso ilimitado. Usar os executores de forma efêmera, em vez de reutilizá-los, reduzindo o risco de exposição de segredos de atividades anteriores ou de executar atividades em executores comprometidos. Manter o software nos agentes e executores atualizado. Monitorar a integridade, a confidencialidade e a disponibilidade de seus sistemas de CI/CD da mesma forma que se monitora o software em produção. Temos visto equipes esquecendo desses tipos de práticas, especialmente quando estão acostumados a trabalhar com uma infraestrutura autogerenciada de CI/CD em zonas internas da rede. E enquanto tais práticas são importantes nas redes internas, se tornam ainda mais cruciais quando se usa um serviço externo gerenciado, pois isso aumenta ainda mais a superfície de ataque e o raio de destruição.
