SEC11-BP07 Valutazione regolare delle proprietà di sicurezza delle pipeline
Applica i principi della sicurezza Well-Architected alle pipeline, con particolare attenzione alla separazione delle autorizzazioni. Valuta regolarmente le proprietà di sicurezza dell'infrastruttura di pipeline. Una gestione efficace della sicurezza delle pipeline assicura la protezione del software che passa attraverso le pipeline.
Risultato desiderato: le pipeline usate per sviluppare e implementare il software devono seguire le stesse procedure consigliate di qualsiasi altro carico di lavoro nell'ambiente. I test implementati nelle pipeline non devono essere modificabili dagli sviluppatori che li usano. Le pipeline devono avere solo le autorizzazioni necessarie per le implementazioni eseguite e devono applicare misure di protezione per evitare l'implementazione negli ambienti errati. Le pipeline non devono basarsi su credenziali a lungo termine e devono essere configurate in modo da emettere lo stato, per permettere la convalida dell'integrità degli ambienti di sviluppo.
Anti-pattern comuni:
-
Test di sicurezza che possono essere ignorati dagli sviluppatori.
-
Autorizzazioni eccessivamente elevate per le pipeline di implementazione.
-
Pipeline non configurate per la convalida degli input.
-
Nessuna revisione periodica delle autorizzazioni associate all'infrastruttura CI/CD.
-
Uso di credenziali a lungo termine o hardcoded.
Vantaggi dell'adozione di questa best practice:
-
Maggiore garanzia di integrità del software sviluppato e implementato attraverso le pipeline.
-
Possibilità di arrestare un'implementazione in caso di attività sospetta.
Livello di rischio associato alla mancata adozione di questa best practice: elevato
Guida all'implementazione
Iniziando con servizi CI/CD gestiti che supportano ruoli IAM, puoi ridurre il rischio di perdita di credenziali. L'applicazione dei principi della sicurezza all'infrastruttura di pipeline CI/CD può aiutarti a determinare i punti in cui apportare miglioramenti per la sicurezza. Un ottimo punto di partenza per la creazione degli ambienti CI/CD è l'architettura di riferimento per le pipeline di implementazione AWS
Passaggi dell'implementazione
-
Inizia dall'architettura di riferimento per le pipeline di implementazione AWS
. -
Valuta se usare il AWS IAM Access Analyzer per generare in modo programmatico policy IAM con privilegi minimi per le pipeline.
-
Integra le pipeline con monitoraggio e generazione di avvisi in modo da ricevere notifiche in caso di attività imprevista o anomala, in quanto Amazon EventBridge
per servizi gestiti AWS permette di instradare dati a destinazioni come AWS Lambda o Amazon Simple Notification Service (Amazon SNS).
Risorse
Documenti correlati:
Esempi correlati:
-
DevOps monitoring dashboard
(GitHub)