Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Overweeg om een incrementele benadering te gebruiken om de beveiliging van uw pijplijnen te verbeteren. Hoewel het ideaal is om alle richtlijnen te implementeren, wordt u niet overweldigd door het aantal aanbevelingen. Begin met het aanbrengen van enkele verbeteringen, zelfs als u niet meteen alles kunt aanpakken.
Dit artikel maakt deel uit van een reeks waarmee u beveiligingsmaatregelen voor Azure Pipelines kunt implementeren. Zie Secure Azure Pipelines voor meer informatie.
Vereiste voorwaarden
| Categorie | Eisen |
|---|---|
| Azure DevOps | - Aanbevelingen implementeren in Azure DevOps veilig en beveiligd maken van Azure Pipelines. - Basiskennis van YAML en Azure Pipelines. Zie Uw eerste pijplijn maken voor meer informatie. |
| Machtigingen | - Machtigingen voor pijplijnen wijzigen: lid van de groep Projectbeheerders. - Organisatiemachtigingen wijzigen: Lid van de groep Beheerders van projectverzamelingen. |
Beveiligings-interafhankelijkheid
Aanbevelingen voor beveiliging zijn onderling afhankelijk. Uw houding is afhankelijk van de specifieke aanbevelingen die u implementeert, die op zijn beurt overeenkomen met de zorgen van uw DevOps- en beveiligingsteams en het organisatiebeleid.
Overweeg de prioriteit van beveiliging op kritieke gebieden te prioriteren terwijl u bepaalde afwegingen voor het gemak in andere aspecten accepteert. Als u bijvoorbeeld sjablonen gebruikt extends om te vereisen dat alle builds in containers worden uitgevoerd, hebt u mogelijk geen afzonderlijke agentgroep nodig voor elk project.
Beginnen met een bijna lege sjabloon
Begin met een minimale sjabloon en dwing geleidelijk extensies af. Deze aanpak zorgt ervoor dat u bij het implementeren van beveiligingsprocedures een gecentraliseerd uitgangspunt hebt dat alle pijplijnen omvat.
Zie Sjablonen voor meer informatie.
Het maken van klassieke pijplijnen uitschakelen
Notitie
Deze functie is beschikbaar vanaf Azure DevOps Server 2022.1.
Schakel het maken van klassieke build- en release-pijplijnen uit als u uitsluitend YAML-pijplijnen gebruikt. Deze voorzorgsmaatregel voorkomt een beveiligingsprobleem dat voortvloeit uit YAML en klassieke pijplijnen die dezelfde resources delen, zoals serviceverbindingen.
Schakel het maken van klassieke build-pijplijnen en klassieke release-pijplijnen onafhankelijk uit. Wanneer beide zijn uitgeschakeld, kunnen gebruikers geen klassieke build-pijplijnen, klassieke releasepijplijnen, taakgroepen of implementatiegroepen maken via de gebruikersinterface of de REST API.
Als u het maken van klassieke pijplijnen wilt uitschakelen, gaat u naar de instellingen van uw organisatie of projectinstellingen. Selecteer Instellingen in de sectie Pijplijnen. In de sectie Algemeen schakelt u het maken van klassieke build-pijplijnen uit en schakelt u het maken van klassieke release-pijplijnen uit.
Als u deze functie op organisatieniveau inschakelt, is deze van toepassing op alle projecten binnen die organisatie. Als u het echter uitgeschakeld laat, kunt u deze selectief inschakelen voor specifieke projecten.
Om de beveiliging van nieuw gemaakte organisaties te verbeteren, vanaf Sprint 226, schakelt de standaardinstelling het maken van klassieke build- en release-pijplijnen voor nieuwe organisaties uit.