基于主干方法的安全优势

完全 CI/CD 流程提供了一种完全自动化的单一事实来源部署方法。管线只有一个入口点。软件更新从一开始就进入管线，然后按原样从一个环境传递到另一个环境。如果在管线的任何阶段发现问题，则修复该问题的代码更改必须经过相同的流程并从第一阶段开始。减少管线的入口点同时减少了将漏洞引入管线的可能途径。

此外，由于入口点是距离生产环境最远的点，因此这显著降低了漏洞到达生产环境的可能性。如果您在完全 CI/CD 管线中实施手动批准流程，则仍可对更改是否升级到下一个环境作出允许执行或不执行的决策。决策者不一定是部署变更的同一个人。这将代码更改部署者与这些更改批准者的责任分开。这也使得技术水平较低的组织领导者更容易胜任批准者的角色。

最后，单一入口点可帮助您将对生产环境用户界面（UI）控制台的写入访问权限限制为少数用户甚至零用户。通过减少可在控制台中进行手动更改的用户数量，可以降低发生安全事件的风险。与使用 CI/CD 自动化方法相比，在生产环境中手动管理控制台的功能在旧版工作流程中更为必要。这些手动更改更难跟踪、审查和测试。进行这些更改通常是为了节省时间，但从长远来看，其会给项目增加大量的技术债务。

控制台安全问题不一定是由恶意行为者造成的。控制台中出现的许多问题都是意外。意外安全漏洞非常普遍，而这导致了零信任安全模式的兴起。该模式的部分理念是，当即使内部员工也拥有尽可能少的访问权限（也称为最低权限）时，发生安全事故的可能性就会降低。通过将所有流程都限制在自动化管线内来保持生产环境的完整性，从而几乎消除与控制台相关的安全问题风险。