Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig som utvecklare att skydda din utvecklingsmiljö så att du kan implementera Noll förtroende-principer (verifiera uttryckligen, använda åtkomst med minsta möjliga behörighet, anta intrång). Den innehåller innehåll från vår e-bok Skydda Enterprise DevOps-miljöer och visar bästa praxis för verktyg, tillägg och integreringar för grensäkerhet och förtroende.
Utvecklarhastigheten förlitar sig på din förmåga att arbeta hur och var du vill maximera affärsresultat. Du vill ha kraftfulla och anpassningsbara maskiner med rot- eller administratörsåtkomst. Utvecklarkraven kan dock strida mot efterlevnadsreglerna och behovet av att granska och kontrollera åtkomst och lagring för privata anställdas miljö.
Ohanterade maskiner som ansluter till organisationens nätverk utmanar säkerhetsteam, anskaffningar och styrningens styrelse. I bästa fall leder tillhandahållandet av standard- och härdade arbetsmiljöer för utvecklare till missnöje på båda håll. När anställda ansluter var som helst är sårbara Wi-Fi nätverk en öppen dörr för cyberattacker. Stöld och förlust av maskinvara är viktiga problem.
Sårbarheter omfattar integrering av utvecklingsmiljön. Utvecklingsverktyg som har omfattande utökningsbarhet kan ha oönskade integreringar på sina marknadsplatser. Skadliga tillägg kan äventyra utvecklarverktyg och orsaka företagsomfattande överträdelser.
I följande diagram ser du hur utvecklarmiljön ansluter till DevOps-verktygsmiljön för att påverka Git-grenar. Den breddar miljöytan genom anslutning till paket med öppen källkod och programtillägg. Tillägg visar sårbarheter i beroenden och tilläggsprogramapplikationer.
Att ge DevOps-teammedlemmar flexibilitet och kontroll samtidigt som skadliga attacker förhindras är en grundläggande utmaning för säkerhetskontor. DevOps kan styra utvecklarmiljön med en molnmiljö (se Betrodd start för virtuella Azure-datorer och GitHub Enterprise Cloud Docs) och skydda utvecklarmiljön med containrar (se Dokumentation om GitHub Codespaces).
Dessutom kan utvecklare implementera följande Noll förtroende-mått för att skydda utvecklarmiljön:
- Konfigurera minsta behörighet.
- Begränsa vem som kan ändra och godkänna kod med grensäkerhet.
- Anta endast betrodda verktyg, tillägg och integreringar.
Metodtips för minsta möjliga behörighet
Utvecklare tror ofta att de kan upptäcka skadlig kod, phishingangrepp och säkerhetsintrång i sina IT-miljöer. Stora hotytor i utvecklarmiljön gör det orealistiskt för utvecklare att upprätthålla allestädes närvarande systemkunskaper. En organisation förlorar värdefull reparationstid när den upptäcker ett intrång efter en attack som äventyrar en utvecklarmiljö som har administratörsåtkomst till alla system.
Om du vill åtgärda potentiella åtkomstmöjligheter som gör att dåliga aktörer riktar in sig på programvaruutvecklarens roll bör du överväga följande metodtips för lägsta möjliga säkerhet för nollförtroende för appar.
- Implementera lägsta behörighet och just-in-time-åtkomst för DevOps. Se till att gruppmedlemmarna endast har minimal åtkomst till miljöer under kortast möjliga tid. Sätt principer på plats för att täcka administratörsåtkomsträttigheter på huvudenheter, DevOps-verktyg, versionspipelines, kodlagringsplatser, miljöer, hemliga arkiv och databaser. För DevOps-team är grundkravet en anslutning till organisationens identitetsarkiv. Använd identitetsfederation för att integrera med SaaS-miljöer för att undvika duplicering av identiteter på icke-Microsoft-plattformar och för att minska exponeringsrisken.
- Använd inte personliga åtkomsttoken för källkodsåtkomst. Säkra metoder för DevOps-team omfattar åtkomst till SaaS-baserade DevOps-verktyg, kodlagringsplatser (via SSH, HTTPS eller personlig åtkomsttoken). För SaaS-baserad miljöåtkomst har du tydliga instruktioner för hur åtkomstprinciper avgör vem som kan ladda ned (klona) systemkodlagringsplatser och från vilka enheter (lokala enheter, moln och container). OneDrive kan till exempel blockera eller begränsa ohanterad enhetsåtkomst.
- Standardisera och synkronisera GitHub Enterprise Managed User-användarkonton (EMU) med företagsidentiteter. Med Företagshanterade användare kan du styra användarkontona för dina företagsmedlemmar via din identitetsprovider (IdP). I organisationens identitetsarkiv definierar du uttryckligen GitHub-användarnamn, e-postmeddelanden och visningsnamn. Användarna kan sedan enkelt identifiera medarbetare.
- På de tre sätt som en utvecklare kan ansluta till en SaaS-miljö (HTTPS med autentiseringsuppgifter, personlig åtkomsttoken, anslutning med SSH-nyckel) bör du upprätta anslutningar till organisationens identitetsarkiv. Med GitHub (förutom GitHub EMU-konton) är din identitet alltid din offentliga identitet. Kontrollerad åtkomst via enkel inloggning (SSO) kräver anslutning till organisationens identitetsarkiv.
- Använd en SSH-certifikatutfärdare (CA) för att tillhandahålla signerade SSH-certifikat för medlemmar för säker åtkomst till resurser med Git. Ett SSH-certifikat är en mekanism för att en SSH-nyckel ska signera en annan SSH-nyckel. GitHub Enterprise Cloud stöder SSH-certifikat för att ge organisationer mer kontroll över hur medlemmar får åtkomst till lagringsplatser. Administratörer kan ladda upp sin offentliga SSH CA-nyckel och utfärda certifikat som medlemmar kan använda för Git-autentisering. Certifikat kan bara komma åt lagringsplatser som tillhör organisationen. Administratörer kan kräva att medlemmar använder certifikat vid åtkomst till sina lagringsplatser.
- Använd en Git-autentiseringshanterare för att härda åtkomsten till din kod. Verktyg som Visual Studio (VS) har inbyggt identitetsstöd. VS Code överlåter åt en Git-autentiseringshanterare.
Bästa praxis för grensäkerhet
När dåliga aktörer får åtkomst till kodlagringsplatsen kan de studera systemsäkerhet och ändra kod utan att team märker det. För att förhindra obehörig åtkomst till kodlagringsplatsen implementerar du en förgreningsstrategi för att upprätta kontroll över kodändringar (se exemplet som illustreras i följande diagram).
Om du vill åtgärda potentiella åtkomstmöjligheter för lagringsplatser bör du överväga följande metodtips för grensäkerhet.
- Skydda grenar med kodgranskningar för att ge DevOps-team kontroll över kodändringar och granskningsframsteg. Förgreningsstrategin i föregående diagram uttrycker ett kontrollerat flöde av ändringar som ger en tydlig kedja av kommandon och skisser för att hantera kodändringar. Av de olika metoderna för förgreningsstrategin är en gemensamhet att skyddade grenar fungerar som källa för nya versioner av produktion.
- Låt administratörer för Git-lagringsplatser kontrollera godkännandeauktoriseringar. Kontrollmekanismen för förgreningsstrategier finns i arbetsflödet för godkännande. Skyddade grenar kräver valideringar, granskningar och godkännanden innan ändringar godkänns. Ett alternativ är att skapa en grenskyddsregel för att framtvinga arbetsflöden. Du kan till exempel kräva en godkännandegranskning eller statuskontroll för alla pull-begäranden som har sammanfogats med den skyddade grenen. Grenprinciper hjälper team att skydda viktiga utvecklingsgrenar. Policys upprätthåller ditt teams standarder för kodkvalitet och ändringshantering.
Metodtips för att lita på verktyg, tillägg och integreringar
Utökningsbarhet i integrerade utvecklingsmiljöer (IDE) är så produktiv att det i huvudsak är en funktion som krävs. Du förlitar dig på möjligheten att använda och hantera tillägg inom en specifik IDE:s marknadsplats för att skapa din optimala arbetsmiljö.
För att åtgärda säkra IDE:er bör du överväga följande metodtips för verktyg, tillägg och integrering.
- Se till att du bara integrerar verktyg från både betrodda marknadsplatser och utgivare. Vs Code-marknadsplatsen har till exempel tusentals tillägg för att göra ditt liv enklare. Men när dina team använder nya verktyg eller tillägg kan den viktigaste aspekten vara att verifiera en utgivares tillförlitlighet.
- Konfigurera säkra metoder för att styra tilläggsanvändningen för att begränsa attackytan i utvecklarmiljöer. De flesta IDE-tillägg kräver godkännande av vissa behörigheter för att fungera, ofta som en fil med läsbehörighet i systemet för att analysera kod. Tillägg kräver anslutningar till molnmiljöer för att fungera (vanliga i måttverktyg). Om du godkänner extra funktioner ovanpå IDE öppnas organisationer för fler hot.
- På utvecklardatorer spårar du antalet och mognaden för använda tillägg för att förstå den potentiella attackytan. Införliva endast VS Code Marketplace-tillägg från verifierade utgivare. När du installerar programtillägg med VS Code kontrollerar du regelbundet tillägg som du kör med kommandoraden, kod
--list-extensions --show-versions. Ha en god förståelse för utökningsbara komponenter som du kör i utvecklarmiljön.
Nästa steg
- Genom att bädda in Zero Trust-säkerhet i utvecklararbetsflödet kan du snabbt och säkert förnya dig.
- Skydda DevOps-plattformsmiljön hjälper dig att implementera Noll förtroende-principer i din DevOps-plattformsmiljö och visar bästa praxis för hantering av hemligheter och certifikat.
- Säkra DevOps-miljöer för Noll förtroende beskriver metodtips för att skydda dina DevOps-miljöer med en Noll förtroende-metod för att förhindra att dåliga aktörer komprometterar utvecklarrutor, infekterar versionspipelines med skadliga skript och får åtkomst till produktionsdata via testmiljöer.
- Påskynda och skydda din kod med Azure DevOps med verktyg som ger utvecklare den snabbaste och säkraste koden till molnupplevelsen.
- Konfigurera Azure för att lita på GitHubs OIDC som en federerad identitet. Med OpenID Connect (OIDC) kan dina GitHub Actions-arbetsflöden komma åt resurser i Azureutan att behöva lagra Azure-autentiseringsuppgifterna som github-hemligheter som länge funnits.