トランクベースのアプローチによるセキュリティ上の利点

完全な CI/CD プロセスは、完全に自動化された、デプロイに対する唯一の信頼できるソースのアプローチを提供します。パイプラインには単一のエントリポイントがあります。ソフトウェアの更新は最初の段階でパイプラインに入り、そのまま次の環境へと順に渡されていきます。パイプラインのいずれかのステージで問題が見つかった場合、その問題を修正するコード変更も同じプロセスを通過し、最初のステージから開始される必要があります。パイプラインにおけるエントリポイントを削減すると、脆弱性がパイプラインに導入される可能性のある経路も削減されます。

さらに、エントリポイントは本番環境から最も遠い場所に配置されるため、脆弱性が本番環境に到達する可能性が大幅に削減されます。完全な CI/CD パイプラインに手動承認プロセスを導入した場合でも、変更を次の環境へ昇格させるかどうかについて、実行可否の意思決定を引き続き行えるようにすることは可能です。意思決定者は、必ずしも変更をデプロイする人と同一であるわけではありません。これにより、コード変更のデプロイ担当者とそれらの変更の承認者の責任が分離されます。また、技術的な知識がそれほど豊富ではない組織のリーダーが承認者の役割を果たすことがより実現可能になります。

最後に、エントリポイントが 1 つのみになることで、本番環境のユーザーインターフェース (UI) コンソールへの書き込みアクセスを、ごく少数 (場合によってはゼロ人) のユーザーに制限することができます。コンソールで手動による変更を行えるユーザー数を減らすことで、セキュリティイベントのリスクを低減できます。本番環境のコンソールを手動で管理する機能は、CI/CD の自動アプローチよりも、レガシーワークフローにおいてはるかに必要です。これらの手動による変更は、追跡、レビュー、およびテストするのがより困難です。これらは通常、時間を節約するために実行されますが、長期的にはプロジェクトに重大な技術的負債を追加することになります。

コンソールのセキュリティ問題は、必ずしも悪意のある人物によって引き起こされるわけではありません。コンソールで発生する問題の多くは偶発的なものです。偶発的なセキュリティ露出は非常に一般的であり、それがゼロトラストセキュリティモデルの台頭につながっています。このモデルでは、その一部において、内部スタッフであっても可能な限り小さいアクセス権しか持たない (最小特権とも呼ばれる) ようにすることで、セキュリティ上の事故が起こりにくくなるということを提唱しています。すべてのプロセスを自動化されたパイプラインに制限して本番環境の整合性を維持することにより、コンソール関連のセキュリティ問題のリスクを実質的に排除できます。