SEC11-BP07 Avaliar regularmente as propriedades de segurança dos pipelines

Aplique os princípios do pilar Segurança do Well-Architected aos seus pipelines, com atenção especial à separação das permissões. Avalie as propriedades de segurança de sua infraestrutura de pipelines. O gerenciamento eficaz da segurança dos pipelines permite que você forneça segurança ao software que passa pelos pipelines.

Resultado desejado: os pipelines utilizados para criar e implantar o software devem seguir as mesmas práticas recomendadas que qualquer outra workload em seu ambiente. Os testes implementados nos pipelines não devem ser editáveis pelos criadores que os estão utilizando. Os pipelines só devem ter as permissões necessárias para as implantações que eles estão realizando e devem implementar proteções para evitar a implantação em ambientes errados. Os pipelines não devem contar com credenciais de longo prazo e devem ser configurados para emitir o estado de forma que a integridade dos ambientes de compilação possa ser validada.

Antipadrões comuns:

Testes de segurança que podem ser ignorados pelos criadores.
Permissões excessivamente amplas para pipelines de implantação.
Pipelines não configurados para validar entradas.
Ausência de análise regular das permissões associadas à infraestrutura de CI/CD.
Uso de credenciais de longo prazo ou codificadas.

Benefícios do estabelecimento desta prática recomendada:

Maior confiança na integridade do software que está sendo criado e implantado pelos pipelines.
Capacidade de interromper uma implantação quando há atividade suspeita.

Nível de exposição a riscos se esta prática recomendada não for estabelecida: alto

Orientação de implementação

Iniciar com serviços de CI/CD gerenciados que ofereçam compatibilidade com perfis do IAM reduz o risco de vazamento de credenciais. Aplicar os princípios do pilar Segurança à sua infraestrutura de pipeline de CI/CD pode ajudar você a determinar onde é possível realizar melhorias de segurança. Seguir a Arquitetura de referência de pipelines de implantação da AWS é um bom ponto de partida para criar seus ambientes de CI/CD. Analisar regularmente a implementação de pipelines e analisar comportamentos inesperados nos logs pode ajudar você a entender os padrões de uso dos pipelines que estão sendo utilizados para implantar o software.

Etapas da implementação

Iniciar com a Arquitetura de referência de pipeline de implantação da AWS.
Considerar o uso do AWS IAM Access Analyzer para gerar de forma programática as políticas de privilégio mínimo do IAM para os pipelines.
Integrar seus pipelines ao monitoramento e aos alertas de forma que você seja notificado de atividade inesperada ou anormal. Para serviços gerenciados da AWS, o Amazon EventBridge possibilita rotear dados para destinos, como o AWS Lambda ou o Amazon Simple Notification Service (Amazon SNS).

Recursos

Documentos relacionados:

Exemplos relacionados:

Painel de monitoramento de DevOps (GitHub)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

SEC11-BP06 Implantar software programaticamente

SEC11-BP08 Criar um programa que incorpore a propriedade de segurança nas equipes de workload