Attualmente ci stiamo spostando per ottenere una pipeline ci \ cd in esecuzione su Gitlab. La nostra attuale configurazione è che abbiamo un ambiente di non produzione e di produzione su reti separate. Ciò riduce l'ambito PCI solo alla rete di produzione poiché questo è l'unico posto in cui sono presenti i dati del titolare della carta.
Otteniamo una distribuzione in produzione come segue:
- Esegui il codice per git
- Questo dà il via alla build attuale di artefatti tramite il cruise control
- In non-produzione lo distribuiamo tramite script, che hanno accesso a artefatti
- Per la produzione rendiamo disponibili i manufatti alla produzione spingendo al server SFTP ed eseguendo script sul server di salto di produzione su distribuire
Ora stiamo lavorando per utilizzare Gitlab dove:
- Gitlab in esecuzione in ambiente non produttivo
- Registro Gitlab in esecuzione in ambiente non produttivo con immagini di finestra mobile memorizzate nel file system per ora, eventualmente con qualcosa di simile a s3
- GitLab runner in esecuzione in ambiente non-prod
Il nostro problema riguarda la parte cd di cui abbiamo bisogno per inviare immagini alle finestre di produzione ed eseguire i comandi della finestra mobile (esecuzione docker). Ciò si traduce nel nostro ambiente non di produzione (tramite pipeline runner running) per avere accesso alla produzione che non abbiamo mai richiesto.
Qualche consiglio su come evitare questo e mantenere il nostro ambiente di produzione il più limitato possibile? Presumo che molte aziende vogliano limitare la produzione e come ottengono ciò?