一千萬個為什麽

搜索

在雲中保護CI和工件管理器之間的連接的最佳實踐是什麽?



Bitbucket,github,circleci是雲中持續集成和持續部署(CI/CD)工具的示例。

在過去,許多公司運行所有服務,如CI/CD和工件管理器,如maven,artifactment of premisesise。最近幾年越來越多的服務轉移到雲端。

本地優勢之一是可以將所有內容放在防火墻後面,然後在其後面運行的所有內容都可以相互連接。

如果公司決定在雲中運行CI/CD並將工件存儲在另一個雲中,那麽可以應用哪些安全措施?我想到的其中一個想法是限制防火墻,但是在Azure上運行的一些服務暴露了許多不同的IP,然後你基本上為世界上的每個人打開防火墻。

轉載註明原文: 在雲中保護CI和工件管理器之間的連接的最佳實踐是什麽?

一共有 1 個回答:

據我所知,對於Git和Jenkins配置,我們使用SSH密鑰身份驗證和安全令牌來實現安全目的。

在你的情況下,你無法打開所有端口,然後你可以使用apache或nginx為你的所有URL設置反向代理並將流量轉發到端口80,所以當請求到來時它會到達端口80並且在內部它會命中你的具體應用端口。