튜토리얼: GitLab에서 Fortanix Data Security Manager(DSM) 사용

튜토리얼: GitLab에서 Fortanix Data Security Manager(DSM) 사용에 대해 설명합니다.

GitLab CI/CD 파이프라인의 시크릿 관리자로 Fortanix Data Security Manager(DSM)를 사용할 수 있습니다. 이 튜토리얼은 Fortanix DSM에서 새 시크릿을 생성하거나 기존 시크릿을 사용하여 GitLab CI/CD 잡에서 활용하는 데 필요한 단계를 설명합니다. 지침을 주의 깊게 따라 이 통합을 구현하여 데이터 보안을 강화하고 CI/CD 파이프라인을 최적화하세요. 시작하기 전에 # 다음이 필요합니다: 적절한 관리 권한이 있는 Fortanix DSM 계정에 대한 액세스. 자세한 내용은 Fortanix Data Security Manager 시작하기 를 참조하세요. 통합을 설정하려는 프로젝트에 대한 액세스가 있는 GitLab 계정 . 시크릿 생성 및 가져오기를 포함하여 Fortanix DSM에 시크릿을 저장하는 프로세스에 대한 지식. 그룹, 애플리케이션, 플러그인, 변수, 시크릿 관리를 위한 Fortanix DSM과 GitLab의 필요한 권한. 새 시크릿 생성 및 가져오기 # Fortanix DSM에서 새 시크릿을 생성하고 GitLab에서 사용하려면: Fortanix DSM 계정에 로그인합니다. Fortanix DSM에서 새 그룹 및 애플리케이션을 만듭니다 . API 키를 애플리케이션의 인증 방법으로 구성 합니다. 다음 코드를 사용하여 Fortanix DSM에서 새 플러그인을 생성합니다: numericAlphabet = "0123456789" alphanumericAlphabet = numericAlphabet .. "abcdefghijklmnopqrstuvwxyz" alphanumericCapsAlphabet = alphanumericAlphabet .. "ABCDEFGHIJKLMNOPQRSTUVWXYZ" alphanumericCapsSymbolsAlphabets = alphanumericCapsAlphabet .. "!@#$&*_%=" function genPass (alphabet, len, name, import) local alphabetSize = #alphabet local password = '' for i = 1 , len , 1 do local random_char = math . random (alphabetSize) password = password .. string . sub (alphabet, random_char, random_char) end local pass = Blob.from_bytes(password) if import == "yes" then local sobject = assert (Sobject.import { name = name, obj_type = "SECRET" , value = pass, key_ops = { 'APPMANAGEABLE' , 'EXPORT' } }) return password end return password; end function run (input) if input . type == "numeric" then return