トランクベースのアプローチによるセキュリティ上の利点

完全に自動化された CI/CD プロセスは、デプロイへの単一の信頼できるアプローチを提供します。パイプラインには 1 つのエントリポイントがあります。ソフトウェア更新は最初にパイプラインに入り、ある環境から次の環境にそのまま渡されます。パイプラインのどの段階でも問題が検出された場合、修正するコードは同じプロセスを経て最初の段階で開始する必要があります。パイプラインのエントリポイントを減らすことで、パイプラインに脆弱性を導入できる可能性も低くなります。

さらに、エントリポイントは本番環境から可能な限り遠いポイントであるため、脆弱性が本番環境に到達する可能性が大幅に低下します。完全な CI/CD パイプラインに手動承認プロセスを実装しても、変更を次の環境に昇格させるかどうかの決定を許可できます。意思決定者は、必ずしも変更をデプロイする人と同じではありません。これにより、コード変更のデプロイ者とそれらの変更の承認者の責任が分離されます。また、技術の少ない組織リーダーが承認者の役割を果たすことも可能になります。

最後に、単一のエントリポイントを使用すると、本番環境のユーザーインターフェイス (UI) コンソールへの書き込みアクセスを数人またはゼロユーザーに制限できます。コンソールで手動で変更できるユーザーの数を減らすことで、セキュリティイベントのリスクを軽減できます。本番環境でコンソールを手動で管理する機能は、CI/CD 自動アプローチよりもレガシーワークフローではるかに必要です。これらの手動の変更の追跡、レビュー、テストはより困難です。通常、時間を節約するために実行されますが、長期的にはプロジェクトに大きな技術的負債がかかります。

コンソールのセキュリティ問題は、必ずしも不正なアクターによって引き起こされるわけではありません。コンソールで発生する問題の多くは偶発的です。偶発的なセキュリティへの露出は非常に一般的であり、ゼロトラストセキュリティモデルの増加につながっています。このモデルでは、一部の点で、内部スタッフでも最小特権のアクセス許可とも呼ばれるアクセスができるだけ少ない場合にセキュリティ事故が発生する可能性が低くなります。すべてのプロセスを自動パイプラインに制限することで、本番環境の整合性を維持することで、コンソール関連のセキュリティ問題のリスクを実質的に排除できます。