비밀 관리
비밀 저장
- 비밀 관리 제공업체
- CI/CD 변수

파이프라인 보안

비밀 관리

비밀 관리는 개발자들이 민감한 데이터를 안전하게 저장하는 시스템으로, 엄격한 접근 제어를 갖춘 안전한 환경에서 사용됩니다. 비밀은 기밀로 유지해야 하는 민감한 자격 증명으로, 다음을 포함합니다:

비밀번호.
SSH 키.
액세스 토큰.
조직에 해로운 노출이 될 수 있는 기타 유형의 자격 증명.

비밀 저장

비밀 관리 제공업체

가장 민감하고 엄격한 정책을 갖는 비밀은 비밀 관리에 저장되어야 합니다. 이 공간에서 Vault가 하나의 제공업체입니다. Vault를 사용할 때 비밀은 GitLab 인스턴스 외부에 저장됩니다.

필요할 때 CI/CD 파이프라인에서 이러한 비밀을 검색하려면 GitLab Vault 통합을 사용할 수 있습니다.

CI/CD 변수

CI/CD 변수는 CI/CD 파이프라인에서 데이터를 저장하고 사용하는 편리한 방법입니다. 그러나 변수는 비밀 관리 제공업체보다는 보안이 적습니다. 변수 값:

GitLab 프로젝트, 그룹 또는 인스턴스 설정에 저장됩니다. 설정에 액세스 권한이 있는 사용자는 변수에 액세스할 수 있습니다.
재정의될 수 있으며, 사용된 값을 판별하기 어렵게 합니다.
실수로 파이프라인 구성을 노출시켜 노출될 수 있습니다.

민감한 데이터는 비밀 관리 솔루션에 저장되어야 합니다. CI/CD 변수에 저장하려는 낮은 민감도의 데이터가 있는 경우, 항상 다음을 확인하세요:

변수를 가리세요.
가능한 경우 변수를 보호하세요.

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기