Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Menú
Cerrar
Técnicas Back
Publicado : Sep 27, 2023
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender más
Sep 2023
Probar ?

Una de las técnicas que recomendamos para implementar seguridad de confianza cero para CI/CD es autenticar tus pipelines de entrega contínua para el acceso a servicios en la nube via mecanismos federados de identificación como OpenID Connect (OIDC). Dado que GitHub Actions es ampliamente utilizado — y que esta importante técnica permanece poco utilizada — queremos llamar la atención sobre OIDC para GitHub Actions. De esta manera puedes evitar almacenar tokens de acceso de larga duración para tus recursos en la nube, y tus pipelines de entrega contínua no tendrán acceso directo a secretos. No obstante, asegúrate de limitar el acceso cuidadosamente de modo que las acciones se ejecuten realmente con el menor privilegio.

Descarga el PDF

 

 

 

English | Español | Português | 中文

Suscríbete al boletín informativo de Technology Radar

 

 

 

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores

Ir al archivo