Publicado : Sep 27, 2023
NO EN LA EDICI?N ACTUAL
Este blip no est¨¢ en la edici¨®n actual del Radar. Si ha aparecido en una de las ¨²ltimas ediciones, es probable que siga siendo relevante. Si es m¨¢s antiguo, es posible que ya no sea relevante y que nuestra valoraci¨®n sea diferente hoy en d¨ªa. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender m¨¢s
Sep 2023
Probar
Una de las t¨¦cnicas que recomendamos para implementar seguridad de confianza cero para CI/CD es autenticar tus pipelines de entrega cont¨ªnua para el acceso a servicios en la nube via mecanismos federados de identificaci¨®n como OpenID Connect (OIDC). Dado que GitHub Actions es ampliamente utilizado ¡ª y que esta importante t¨¦cnica permanece poco utilizada ¡ª queremos llamar la atenci¨®n sobre . De esta manera puedes evitar almacenar tokens de acceso de larga duraci¨®n para tus recursos en la nube, y tus pipelines de entrega cont¨ªnua no tendr¨¢n acceso directo a secretos. No obstante, aseg¨²rate de limitar el acceso cuidadosamente .
