강화 - CI/CD 권고 사항

GitLab CI/CD 보안 강화를 위한 권고 사항 및 개념입니다.

일반 강화 가이드라인과 철학은 주요 강화 문서 에 설명되어 있습니다. CI/CD에 대한 강화 권고 사항과 개념은 다음 섹션에서 설명합니다. 기본 권고 사항 # 다양한 CI/CD 설정의 구성 방법은 CI/CD 사용 방식에 따라 달라집니다. 예를 들어, 패키지를 빌드하는 데 사용하는 경우 Docker 이미지나 외부 코드 저장소와 같은 외부 리소스에 실시간으로 액세스해야 하는 경우가 많습니다. Infrastructure as Code(IaC)에 사용하는 경우 배포를 자동화하기 위해 외부 시스템에 대한 자격 증명을 저장해야 하는 경우가 많습니다. 이러한 시나리오와 다른 여러 시나리오에서 CI/CD 운영 중에 사용할 잠재적으로 민감한 정보를 저장해야 합니다. 개별 시나리오 자체가 수없이 많기 때문에 CI/CD 프로세스를 강화하는 데 도움이 되는 몇 가지 기본 정보를 요약합니다. 일반적인 지침: 비밀을 보호합니다. 네트워크 통신이 암호화되었는지 확인합니다. 감사 및 문제 해결 목적으로 철저한 로깅을 사용합니다. 구체적인 권고 사항 # 파이프라인은 프로젝트 사용자를 대신하여 Stage에서 job을 실행하여 작업을 자동화하는 GitLab CI/CD의 핵심 구성 요소입니다. 파이프라인 처리에 대한 구체적인 지침은 파이프라인 보안 의 정보를 참조하세요. 배포는 파이프라인 결과를 특정 환경과의 관계에서 배포하는 CI/CD의 일부입니다. 기본 설정은 많은 제한을 적용하지 않으며, 다른 권한과 책임을 가진 다른 사용자가 이러한 환경과 상호작용할 수 있는 파이프라인을 트리거할 수 있으므로 이러한 환경을 제한해야 합니다. 자세한 내용은 보호된 환경 을 참조하세요.