Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Beneficios de seguridad de un enfoque basado en enlaces troncales
Un proceso de CI/CD completo proporciona un enfoque de implementación totalmente automatizado y con un solo origen de información. La canalización tiene un único punto de entrada. Las actualizaciones de software entran en la canalización desde el principio y se transmiten tal cual de un entorno a otro. Si se detecta un problema en cualquier fase del proceso, los cambios en el código que lo solucionen deben pasar por el mismo proceso y comenzar en la primera fase. Al reducir los puntos de entrada en una canalización, también se reducen las posibles formas de ingresar vulnerabilidades en la canalización.
Además, como el punto de entrada es el punto más alejado posible del entorno de producción, se reduce drásticamente la probabilidad de que las vulnerabilidades lleguen a la producción. Si se implementa un proceso de aprobación manual en un proceso íntegramente relacionado con la CI/CD, aún puede dejar de tomar decisiones sobre si los cambios se deben pasar o no al siguiente entorno. La persona responsable de la toma las decisiones no es necesariamente la misma que implementa los cambios. Esto separa las responsabilidades de quien implementa los cambios de código y de quien los aprueba. También hace que sea más factible que un líder de la organización menos técnico tenga el rol de aprobador.
Por último, el punto de entrada único permite limitar el acceso de escritura a la consola de la interfaz de usuario del entorno de producción a pocos usuarios o incluso a ninguno. Al reducir el número de usuarios que pueden hacer cambios manuales en la consola, se reduce el riesgo de que se produzcan problemas de seguridad. La capacidad de administrar manualmente la consola en el entorno de producción es mucho más necesaria en los flujos de trabajo tradicionales que en un enfoque automatizado de CI/CD. Estos cambios manuales son más difíciles de rastrear, revisar y probar. Por lo general, se hacen para ahorrar tiempo, pero, a la larga, agregan una importante deuda técnica al proyecto.
Los problemas de seguridad de la consola no se deben necesariamente a personas malintencionadas. Muchos de los problemas que se producen en la consola son accidentales. Las exposiciones de la seguridad accidentales son muy comunes y han hecho que surja el modelo de seguridad de confianza cero. Este modelo postula, en parte, que los accidentes de seguridad son menos probables cuando incluso el personal interno tiene el menor acceso posible, lo que también se conoce como permisos con privilegios mínimos. Preservar la integridad del entorno de producción mediante la restricción de todos los procesos a una canalización automatizada prácticamente elimina el riesgo de problemas de seguridad relacionados con la consola.
