Principle of Least Privilege - Definição do Glossário de CI/CD
O princípio do menor privilégio afirma que uma identidade deve receber apenas as permissões mínimas necessárias para fazer seu trabalho, e nada além disso, para limitar o dano de um comprometimento.
Aplicando-o
Conceda escopos restritos, prefira somente leitura quando possível e remova permissões quando uma tarefa não precisar mais delas. Audite as concessões periodicamente.
Em CI/CD
Defina o permissions: do GitHub Actions para o mínimo necessário (por exemplo contents: read), e restrinja as políticas de confiança de nuvem a um repositório e branch específicos.
Guias relacionados
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…