파이프라인 보안

시크릿 관리, 작업 토큰, 보안 파일, 클라우드 보안.

시크릿 관리 # 시크릿 관리는 개발자가 엄격한 접근 제어가 있는 안전한 환경에 민감한 데이터를 안전하게 저장하기 위해 사용하는 시스템입니다. 시크릿 은 기밀로 유지되어야 하는 민감한 자격 증명입니다. 시크릿의 예시: 비밀번호 SSH 키 액세스 토큰 노출이 조직에 해를 끼칠 수 있는 기타 모든 유형의 자격 증명 시크릿 저장 # 시크릿 관리 프로바이더 # 가장 민감하고 가장 엄격한 정책 하에 있는 시크릿은 시크릿 관리자에 저장해야 합니다. 시크릿 관리자 솔루션을 사용할 때 시크릿은 GitLab 인스턴스 외부에 저장됩니다. 이 공간에는 HashiCorp의 Vault , Azure Key Vault , Google Cloud Secret Manager 를 포함한 여러 프로바이더가 있습니다. 특정 외부 시크릿 관리 프로바이더 에 대한 GitLab 네이티브 통합을 사용하여 필요할 때 CI/CD 파이프라인에서 해당 시크릿을 검색할 수 있습니다. CI/CD 변수 # CI/CD 변수 는 CI/CD