Publicado : Sep 27, 2023
N?O ENTROU NA EDI??O ATUAL
Este blip n?o est¨¢ na edi??o atual do Radar. Se esteve em uma das ¨²ltimas edi??es, ¨¦ prov¨¢vel que ainda seja relevante. Se o blip for mais antigo, pode n?o ser mais relevante e nossa avalia??o pode ser diferente hoje. Infelizmente, n?o conseguimos revisar continuamente todos os blips de edi??es anteriores do Radar.
Saiba mais
Sep 2023
Experimente
Uma das t¨¦cnicas que recomendamos para implementar a confian?a zero para pipelines de CI/CD ¨¦ autenticar seus pipelines para acesso a servi?os de nuvem por meio de mecanismos de identidade federada como OpenID Connect (OIDC). Como o GitHub Actions ¨¦ amplamente utilizado ¡ª e essa t¨¦cnica importante ainda ¨¦ subutilizada ¡ª queremos destacar o . Dessa forma, voc¨º pode evitar o armazenamento de tokens de acesso de longa dura??o para seus recursos de nuvem e seus pipelines n?o ter?o acesso direto a segredos. No entanto, certifique-se de restringir o acesso cuidadosamente .
