least privilegeの原則とは?
least privilegeの原則は、どのユーザー、プロセス、認証情報も、そのタスクに厳密に必要な権限だけを与えられるべきで、それ以上は与えないと主張します。CI/CDでは、これは幅広いadminアクセスを配るのではなく、tokenを特定のリポジトリ、environment、アクションにスコープすることを意味します。単一の侵害が引き起こしうる被害を制限します。
なぜ重要か
権限が過剰なCI tokenは小さな漏洩を完全な侵害に変えます。各jobを可能な限り狭い権限セットに、理想的には短命なOIDC認証情報でスコープすると、あらゆるミスや攻撃のblast radiusが縮小します。
関連する概念
- 権限が狭まるにつれてblast radiusは縮小する
- GitHub ActionsのpermissionsブロックはGITHUB_TOKENのスコープを設定する
- OIDC federationはjob毎のleast privilegeを可能にする
関連ガイド
What Is Blast Radius?Blast radius is the scope of damage a single failure, change, or compromise can cause across systems, users,…
What Is OIDC Federation in CI/CD?OIDC federation lets a CI job exchange a short-lived identity token for cloud credentials, removing the need…
What Are Environment Protection Rules?Environment protection rules gate deployments to an environment behind required approvals, wait timers, or br…