Skip to content
Latchkey

least privilegeの原則とは?

least privilegeの原則は、どのユーザー、プロセス、認証情報も、そのタスクに厳密に必要な権限だけを与えられるべきで、それ以上は与えないと主張します。CI/CDでは、これは幅広いadminアクセスを配るのではなく、tokenを特定のリポジトリ、environment、アクションにスコープすることを意味します。単一の侵害が引き起こしうる被害を制限します。

なぜ重要か

権限が過剰なCI tokenは小さな漏洩を完全な侵害に変えます。各jobを可能な限り狭い権限セットに、理想的には短命なOIDC認証情報でスコープすると、あらゆるミスや攻撃のblast radiusが縮小します。

関連する概念

  • 権限が狭まるにつれてblast radiusは縮小する
  • GitHub ActionsのpermissionsブロックはGITHUB_TOKENのスコープを設定する
  • OIDC federationはjob毎のleast privilegeを可能にする

関連ガイド