¿De qué manera es Git una medida de seguridad?

Es posible que las funciones de seguridad del uso de Git no sean sencillas, ya que dependen de para qué las utilice, pero aquí hay algunas ideas.

Control de versiones - duh. Pero si está utilizando Git para rastrear archivos de configuración, redes definidas por software, código de aprovisionamiento de infraestructura o una aplicación implementada, y de repente las cosas no funcionan. Puede (teóricamente) revertir a una buena configuración conocida, ver qué cambios se realizaron y ver quién los realizó. Esto proporciona auditoría y (una forma de) recuperación de desastres. Además, si se utiliza para gestionar configuraciones de títeres o infraestructura como código, puede servir como autodocumentación. Todos estos pueden proteger contra el tiempo de inactividad.

Hashing : aunque SHA1 se considera mucho menos seguro ahora que una colisión intencional ha sido demostrado , aún no es razonable esperar que casi todos los actores maliciosos en un tiempo razonable puedan modificar cualquier cosa en su repositorio de git que esté en contra del escrutinio.

Esos son realmente los únicos beneficios que vienen a la mente, pero usar algo para controlar las versiones de los archivos de configuración es un gran negocio para las empresas. Cuando tiene muchas personas capaces de "arreglar" configuraciones en sus redes y servidores, el control de versiones proporciona una mitigación muy fuerte. En general, debería estar emparejado con la administración de la configuración como Puppet o Salt.

  

Incluso si los atacantes pudieran hacer sus propios confirmaciones y reescribir el historial de confirmaciones, es probable que no puedan llegar al origen. Pero incluso si pudieran, otras instancias remotas del repositorio de git conservarán el historial original y obtendrán errores cuando intenten presionar.

El hecho de que se detecten modificaciones maliciosas en el historial de Git depende en gran medida del flujo de trabajo de los contribuyentes. Un desarrollador que realiza muchas modificaciones descuidadas puede establecer fácilmente una edición no autorizada. Afortunadamente, Git tiene una función para confirmaciones de firma GPG que pueden mitigar El riesgo (si se usa consistentemente). Este artículo también es una buena lectura sobre la integridad del repositorio y las confirmaciones fraudulentas.

Un argumento diferente que podría ser atractivo para su jefe es que pueden rastrear errores relacionados con la seguridad no solo a una fecha exacta sino también al contribuyente individual. De esta manera podrían identificar fácilmente a los desarrolladores que necesitan capacitación de seguridad adicional. Pero honestamente, incluso sin argumentos de seguridad, no debería haber debate sobre las ventajas de una gestión adecuada del código fuente.

El seguimiento de los archivos alterados con Git ha estado allí por algún tiempo: herramientas como etckeeper se utilizan para rastrear los cambios en la configuración del servidor. Pero no espere milagros: Git es una herramienta de control de versiones, no una herramienta de seguridad, no le advertirá si un archivo importante cambia inesperadamente.

Francamente, si no puedes convencer a tu jefe de usar Git debido a sus características de control de versión (como en, tenemos que usarlo para asegurarnos de no perder nuestros archivos), no creo que lanzar Los aspectos de seguridad en la mezcla los convencerán.