As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Benefícios de segurança de uma abordagem baseada no trunk
Um processo de CI/CD totalmente otimizado fornece uma abordagem de referência única e confiável, totalmente automatizada, para a implantação. O pipeline tem um único ponto de entrada. As atualizações de software entram no pipeline no início e são passadas como estão de um ambiente para o outro. Se um problema for descoberto em qualquer etapa do pipeline, as alterações de código que o corrigem deverão passar pelo mesmo processo e começar na primeira etapa. Reduzir os pontos de entrada em um pipeline também reduz as possíveis maneiras pelas quais as vulnerabilidades podem ser introduzidas no pipeline.
Além disso, como o ponto de entrada é o ponto mais distante possível do ambiente de produção, isso reduz de forma significativa a probabilidade de as vulnerabilidades chegarem à produção. Se você implementar um processo de aprovação manual em um pipeline de CI/CD totalmente automatizado, ainda poderá permitir a decisão de aprovação ou rejeição sobre a promoção de alterações para o próximo ambiente. O tomador de decisão não é necessariamente a mesma pessoa que implementa as alterações. Isso separa as responsabilidades de quem implanta as alterações de código e do aprovador dessas alterações. Também torna mais viável que um líder de organização menos técnico desempenhe a função de aprovador.
Por fim, o único ponto de entrada ajuda a limitar o acesso de gravação ao console da interface do usuário (UI) do ambiente de produção a alguns usuários, ou até mesmo a nenhum. Ao reduzir o número de usuários que podem fazer alterações manuais no console, você reduz o risco de eventos de segurança. A capacidade de gerenciar manualmente o console no ambiente de produção é muito mais necessária em fluxos de trabalho legados do que em uma abordagem automatizada de CI/CD. Essas alterações manuais são mais difíceis de rastrear, revisar e testar. Elas geralmente são feitas para economizar tempo, mas, no longo prazo, acrescentam uma dívida técnica significativa ao projeto.
Os problemas de segurança do console não são necessariamente causados por agentes mal-intencionados. Muitos dos problemas que ocorrem no console são acidentais. A exposição acidental à segurança é muito comum, o que levou ao surgimento do modelo de segurança de confiança zero. Esse modelo postula, em parte, que acidentes de segurança são menos prováveis quando até mesmo a equipe interna tem o mínimo de acesso possível, também conhecido como permissões de privilégio mínimo. Preservar a integridade do ambiente de produção ao restringir todos os processos a um pipeline automatizado praticamente elimina o risco de problemas de segurança relacionados ao console.
