셀프 매니지드 러너의 보안

셀프 매니지드 GitLab Runner의 보안 위험과 강화 옵션에 대해 설명합니다.

GitLab CI/CD 파이프라인은 단순하거나 복잡한 DevOps 자동화 작업에 사용되는 워크플로우 자동화 엔진입니다. 파이프라인은 원격 코드 실행 서비스를 제공하므로 보안 위험을 줄이기 위해 다음 프로세스를 구현해야 합니다: 전체 기술 스택의 보안을 체계적으로 구성하는 접근 방식 플랫폼의 구성과 사용에 대한 지속적이고 엄격한 검토 GitLab CI/CD 잡을 셀프 매니지드 러너에서 실행할 계획이라면, 컴퓨팅 인프라와 네트워크에 보안 위험이 존재합니다. 러너는 CI/CD 잡에 정의된 코드를 실행합니다. 프로젝트 리포지터리에 대한 Developer 권한을 가진 사용자는 의도적이든 아니든 러너를 호스팅하는 환경의 보안을 침해할 수 있습니다. 셀프 매니지드 러너가 비에페머럴(non-ephemeral)하고 여러 프로젝트에 사용되는 경우 이 위험은 더욱 심각합니다. 악성 코드가 포함된 리포지터리의 잡은 비에페머럴 러너가 서비스하는 다른 리포지터리의 보안을 침해할 수 있습니다. Executor