Cuando hablamos de seguridad en DevOps, es importante que todos los que usan nuestros entornos sigan algunos hábitos básicos para mantener todo protegido. Aquí te cuento algunos consejos sencillos que te ayudarán a tener un entorno más seguro
Artículos que te pueden interesar
La creación de usuarios y la administración de roles son importantes para garantizar la seguridad y el control en Jenkins. Al asignar roles específicos, se delimitan las responsabilidades y los permisos de cada usuario. Mas información ⮕ Manejo de usuarios
No todos necesitan acceso a todo. Lo mejor es dar a cada persona solo los permisos que necesiten (read, write, admin) para hacer su trabajo. Esto ayuda a que, si alguien comete un error o su cuenta es hackeada, los daños sean menores. Ejemplo: si alguien solo trabaja en el ambiente de desarrollo, no necesita acceso a despliegues en el servidor de producción.
Autenticación en dos pasos (MFA)
Es mejor que la gente no solo inicie sesión con una contraseña, sino también con algo más, como un código sms en el celular, un codigo dianmico en el correo personal, etc. Esto se puede configurar fácilmente y añade una capa extra de seguridad.
Usar contraseñas seguras
Las contraseñas deben ser largas y difíciles de adivinar. Lo mejor es usar un administrador de contraseñas para que los usuarios no tengan que memorizarlas todas. te recomendó KeePass para generar contraseñas y para resguardar contraseñas
Revisar permisos cada cierto tiempo
De vez en cuando, revisa quién tiene acceso a qué. Si alguien ya no necesita permisos o ha dejado de trabajar en la organización, quítale el acceso.
Con el tiempo, los usuarios y roles dentro de tu equipo o empresa pueden cambiar. A veces, un empleado puede cambiar de proyecto, asumir nuevas responsabilidades o, en el caso de consultores o contratistas, completar su periodo de trabajo. Si no se revisan los permisos regularmente, estos usuarios podrían seguir teniendo acceso a recursos que ya no necesitan o que incluso podrían poner en riesgo el sistema si son mal utilizados.