SEC11-BP07 Valutazione regolare delle proprietà di sicurezza delle pipeline

Applica i principi della sicurezza Well-Architected alle pipeline, con particolare attenzione alla separazione delle autorizzazioni. Valuta regolarmente le proprietà di sicurezza dell'infrastruttura di pipeline. Una gestione efficace della sicurezza delle pipeline assicura la protezione del software che passa attraverso le pipeline.

Risultato desiderato: le pipeline usate per sviluppare e implementare il software devono seguire le stesse procedure consigliate di qualsiasi altro carico di lavoro nell'ambiente. I test implementati nelle pipeline non devono essere modificabili dagli sviluppatori che li usano. Le pipeline devono avere solo le autorizzazioni necessarie per le implementazioni eseguite e devono applicare misure di protezione per evitare l'implementazione negli ambienti errati. Le pipeline non devono basarsi su credenziali a lungo termine e devono essere configurate in modo da emettere lo stato, per permettere la convalida dell'integrità degli ambienti di sviluppo.

Anti-pattern comuni:

Test di sicurezza che possono essere ignorati dagli sviluppatori.
Autorizzazioni eccessivamente elevate per le pipeline di implementazione.
Pipeline non configurate per la convalida degli input.
Nessuna revisione periodica delle autorizzazioni associate all'infrastruttura CI/CD.
Uso di credenziali a lungo termine o hardcoded.

Vantaggi dell'adozione di questa best practice:

Maggiore garanzia di integrità del software sviluppato e implementato attraverso le pipeline.
Possibilità di arrestare un'implementazione in caso di attività sospetta.

Livello di rischio associato alla mancata adozione di questa best practice: elevato

Guida all'implementazione

Iniziando con servizi CI/CD gestiti che supportano ruoli IAM, puoi ridurre il rischio di perdita di credenziali. L'applicazione dei principi della sicurezza all'infrastruttura di pipeline CI/CD può aiutarti a determinare i punti in cui apportare miglioramenti per la sicurezza. Un ottimo punto di partenza per la creazione degli ambienti CI/CD è l'architettura di riferimento per le pipeline di implementazione AWS. La revisione periodica dell'implementazione delle pipeline e l'analisi dei log per identificare comportamenti imprevisti può semplificare la comprensione dei modelli di utilizzo delle pipeline usate per implementare il software.

Passaggi dell'implementazione

Inizia dall'architettura di riferimento per le pipeline di implementazione AWS.
Valuta se usare il AWS IAM Access Analyzer per generare in modo programmatico policy IAM con privilegi minimi per le pipeline.
Integra le pipeline con monitoraggio e generazione di avvisi in modo da ricevere notifiche in caso di attività imprevista o anomala, in quanto Amazon EventBridge per servizi gestiti AWS permette di instradare dati a destinazioni come AWS Lambda o Amazon Simple Notification Service (Amazon SNS).

Risorse

Documenti correlati:

Esempi correlati:

DevOps monitoring dashboard (GitHub)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SEC11-BP06 Implementazione programmatica del software

SEC11-BP08 Creazione di un programma per l'integrazione della titolarità della sicurezza nei team responsabili del carico di lavoro