GitHub Amplia la Sicurezza per i Runner Ospitati con il Supporto di Azure Private Network
GitHub ha recentemente introdotto aggiornamenti significativi per GitHub Actions, mirati a rafforzare le capacità di sicurezza e potenziare l’efficienza dei runner ospitati sulla piattaforma, in particolare per i clienti aziendali.
Tra gli aggiornamenti più rilevanti, spicca l’integrazione della rete privata di Azure per i runner ospitati su GitHub, una novità che si affianca all’introduzione di runner ospitati su GPU per l’apprendimento automatico e a nuovi SKU runner.
Disponibilità Generale della Rete Privata di Azure per Runner Ospitati
La rete privata di Azure è ora disponibile per i runner ospitati su GitHub, consentendo agli sviluppatori di eseguire flussi di lavoro di GitHub Actions in un ambiente connesso alla rete virtuale di Azure. Questo assicura che la sicurezza e le prestazioni non vengano compromesse.
I runner ospitati su GitHub offrono un ambiente cloud potente per eseguire flussi di lavoro di integrazione continua e delivery continuo (CI/CD) in modo completamente gestito. Tuttavia, le imprese con stringenti requisiti di sicurezza e rete trovano limitazioni nell’uso pieno di questi runner, soprattutto per quanto riguarda:
- Protezione dell’accesso a risorse private, sia on-premise che in cloud.
- Applicazione di politiche di sicurezza di rete e controlli di accesso in uscita.
- Isolamento del traffico di costruzione dalla rete Internet pubblica, reindirizzandolo attraverso connessioni private.
- Monitoraggio del traffico di rete per identificare comportamenti dannosi o insoliti.
Con la rete privata di Azure, le aziende possono ora configurare runner ospitati su GitHub all’interno delle proprie reti virtuali Azure, facilitando l’accesso sicuro ai servizi di Azure e alle risorse dati on-premise.
Miglioramenti alla Sicurezza e nuovi SKU Runner
L’aggiornamento pone un forte accento sulla sicurezza, applicando automaticamente ogni politica di rete o regola firewall esistente ai runner ospitati su GitHub, garantendo così un controllo completo sulla sicurezza della rete.
GitHub ha inoltre introdotto nuovi SKU runner, inclusi 2 runner vCPU Linux e 4 vCPU Windows, che offrono scalabilità automatica e supporto alla rete privata. Questo risponde alla richiesta di SKU più piccoli ma con le stesse capacità avanzate.
Le macchine di dimensioni ridotte supportano specifici scenari di utilizzo, mantenendo al contempo elevate sicurezza e prestazioni. Anche i runner ospitati su Apple silicon (M1) e le versioni macOS sono ora disponibili a tutti.
Runner Ospitati su GPU in Beta Pubblica
GitHub ha anche lanciato la beta pubblica per i runner ospitati su GPU, ideali per team che lavorano con modelli di machine learning o sviluppo giochi che necessitano di GPU per i loro processi CI/CD. Questo SKU GPU supporta la scalabilità automatica e la rete privata, iniziando con uno SKU a 4 core e una GPU T4, con piani di espansione entro fine anno.
Questi aggiornamenti rappresentano un passo avanti nell’impegno di GitHub a supportare le esigenze aziendali, migliorando la sicurezza, l’efficienza e la flessibilità dei progetti di automazione e CI/CD.