하드닝 - CI/CD 권장 사항

일반적인 하드닝 가이드라인과 철학은 메인 하드닝 문서 에 설명되어 있습니다. CI/CD에 대한 하드닝 권장 사항과 개념은 다음 섹션에서 설명합니다. 기본 권장 사항 # CI/CD 설정을 구성하는 방식은 CI/CD 사용 방법에 따라 다릅니다. 예를 들어 패키지를 빌드하는 데 사용하는 경우 Docker 이미지나 외부 코드 저장소와 같은 외부 리소스에 대한 실시간 접근이 필요한 경우가 많습니다. Infrastructure as Code (IaC)에 사용하는 경우 배포를 자동화하기 위해 외부 시스템의 자격 증명을 저장해야 하는 경우가 많습니다. 이러한 경우와 다른 많은 시나리오에서 CI/CD 작업 중에 사용할 잠재적으로 민감한 정보를 저장해야 합니다. 개별 시나리오 자체가 다양하므로, CI/CD 프로세스를 강화하는 데 도움이 되는 기본 정보를 요약합니다. 일반적인 지침은 다음과 같습니다: 시크릿을 보호하세요. 네트워크 통신이 암호화되어 있는지 확인하세요. 감사 및 트러블슈팅 목적으로 철저한