프로덕션 서버에 자동 배포하기위한 msdeploy 웹 배포 에이전트 서비스 사용을 평가하고 있습니다.
우리가 알 수없는 한 가지는 잠재적 인 보안 영향입니다.
우선 우리의 웹 서버는 (방화벽과로드 밸런서 뒤에) 안전하게 보호되므로 외부에서는 http 트래픽 만 허용됩니다.
그럼에도 불구하고 웹 배포 에이전트는 http (s)를 통해 액세스 할 수 있으므로 IIS (외부로 향하는 유일한 것)와 통합되어 실행됩니다. 따라서 해당 IIS에 호스팅 된 웹을 통해 에이전트에 액세스 할 수 있으며 모든 웹에 대한 읽기 및 쓰기 액세스 권한을 얻을 수 있을지 걱정됩니다.
프로덕션 환경에서 msdeploy를 안전하게 사용할 수 있습니까?
업데이트 : 프로덕션 웹 서버에서 IIS7이 실행되고 있습니다.