Bezpečnější přihlašování a podepisování commitů díky GitLabu a Yubico
Společnost GitLab ve spolupráci s Yubico představuje novou úroveň zabezpečení pro vývojáře pomocí fyzických bezpečnostních klíčů YubiKey. Od teď je možné jednoduše kombinovat dvoufaktorové přihlášení a zabezpečené podepisování Git commitů – vše v duchu nejlepší praxe kybernetické bezpečnosti.
Identita vývojářů hraje klíčovou roli při ochraně integrity kódu. Při rostoucích hrozbách, jako jsou dodavatelské útoky typu „supply chain“, je důvěryhodnost commitů zásadní. GitLab proto implementoval podporu pro podepisování commitů a tagů pomocí klíčů FIDO2.
V praxi to znamená, že můžete YubiKey použít nejen pro přihlášení do GitLabu, ale i jako podpisový mechanismus vašich commitů. Tím se eliminuje možnost kompromitace pomocí tradičních klíčů uložených na disku, a zajišťuje se tak opravdu silné ověření identity vývojáře.
Výhody použití YubiKey s GitLabem:
- Eliminace závislosti na heslech a soukromých GPG/SSH klíčích uložených na disku
- Podpora FIDO2 podepisování commitů a tagů
- Bezpečnější ověření identity a nižší šance na phishing nebo zneužití
- Vysoká kompatibilita napříč zařízeními a operačními systémy
Implementace této funkce je zatím v beta fázi, ale již dnes ji mohou uživatelé GitLab Premium a Ultimate verzí aktivně využívat. Správa bezpečnostních klíčů se nachází přímo ve vašem GitLab profilu a detailní návod, jak FIDO2 klíč nakonfigurovat pro podepisování commitů, je dostupný v oficiální dokumentaci.
Chcete GitLab využívat naplno a co nejbezpečněji? Neváhejte se obrátit na naše experty z IDEA GitLab Solutions – oficiální Select Partner pro GitLab pro Českou republiku, Slovensko, Chorvatsko, Srbsko, Slovinsko, Makedonii i Spojené království, s pobočkami i v Izraeli, Jihoafrické republice a Paraguayi. Nabízíme profesionální konzultace, školení a oficiální licence GitLab přímo pro vaši organizaci.
Kontaktujte nás a zabezpečte vaše DevOps prostředí ještě dnes.