Bezpečné prihlásenie a podpisovanie commitov v GitLabe pomocou YubiKey
Spoločnosti GitLab a Yubico sa spojili, aby vytvorili silnejší základ pre bezpečnosť vývojárskeho ekosystému. Vďaka tejto spolupráci môžu používatelia GitLabu teraz autorizovať svoj Git prístup pomocou FIDO2 bezpečnostných kľúčov ako je YubiKey – zaručujúc, že prístup k vášmu kódu a podpisovanie commitov je nielen bezpečné, ale aj jednoducho použiteľné bez potreby správy tradičných SSH alebo GPG kľúčov.
Subjektívne systémy autentifikácie ako heslá či osobné tokeny môžu byť zraniteľné voči phishingovým útokom a krádežiam identity. Vďaka podpore FIDO2 štandardu pre Git operácie sme však o krok bližšie k budúcnosti bez hesiel. Už od verzie GitLab 16.10 môžu vývojári bezpečne podpisovať svoje commity a tagy priamo cez bezpečnostné kľúče ako YubiKey – zabraňujúc neoprávneným zmenám v kóde a zvyšujúc dôveru vo vývojový reťazec.
Na aktiváciu podpisovania commitov cez YubiKey stačí mať GitLab Ultimate verziu, povolený WebAuthn (FIDO2) kľúč vo svojom účte a vytvoriť nové „developer-signed commit“ oprávnenia priamo v administrácii. Proces je jednoduchý a zvyšuje transparentnosť aj v open source projektoch – overené podpisy commitov sú jasne viditeľné priamo vo webovom rozhraní GitLabu.
Táto novinka má dopad nielen na bezpečnostné tímy, ale aj na developerov, ktorí chcú tvoriť kód s dôverou a zabezpečiť integritu svojich projektov. Či už ste vývojár, DevSecOps líder alebo správca infraštruktúry, teraz máte možnosť zaručiť dôveryhodnosť commitov a prístupov bez potreby spravovať a chrániť GPG alebo SSH kľúče.
IDEA GitLab Solutions, ako oficiálny Select GitLab Partner, ponúka odborné konzultácie, licencie a podporu s implementáciou tejto technológie v krajinách Slovensko, Česko, Chorvátsko, Srbsko, Slovinsko, Severné Macedónsko, Spojené kráľovstvo, ako aj prostredníctvom vzdialeného tímu v Izraeli, Južnej Afrike a Paraguaji. Kontaktujte nás na https://gitlab.solutions/sk a pozdvihnite zabezpečenie vášho GitLabu na novú úroveň.