本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 基于主干方法的安全优势 完整的 CI/CD 流程提供了一种完全自动化的单一事实来源部署方法。管线只有一个入口点。软件更新从一开始就进入管线,然后按原样从一个环境传递到另一个环境。如果在管线的任何阶段发现问题,则修复该问题的代码更改必须经过相同的流程并从第一阶段开始。减少管线的入口点同时减少了将漏洞引入管线的可能途径。 此外,由于入口点是距离生产环境最远的点,因此这显著降低了漏洞到达生产环境的可能性。如果您在完全 CI/CD 管线中实施手动批准流程,则仍可对更改是否升级到下一个环境作出允许执行或不执行的决策。决策者不一定是部署变更的同一个人。这将代码更改部署者与这些更改批准者的责任分开。这也使得技术水平较低的组织领导者更容易胜任批准者的角色。 最后,单一入口点可帮助您将对生产环境用户界面(UI)控制台的写入访问权限限制为少数用户甚至零用户。通过减少可在控制台中进行手动更改的用户数量,可以降低发生安全事件的风险。在传统工作流程中,在生产环境中手动管理控制台的能力比使用 CI/CD 自动化方法更为必要。这些手动更改更难跟踪、审查和测试。进行这些更改通常是为了节省时间,但从长远来看,其会给项目增加大量的技术债务。 控制台安全问题不一定是由恶意行为者造成的。控制台中出现的许多问题都是意外。意外安全漏洞非常普遍,而这导致了零信任安全模式的兴起。该模式的部分理念是,当即使内部员工也拥有尽可能少的访问权限(也称为*最低权限*)时,发生安全事故的可能性就会降低。通过将所有流程都限制在自动化管线内来保持生产环境的完整性,从而几乎消除与控制台相关的安全问题风险。