파이프라인 보안

시크릿 관리

시크릿 관리는 개발자가 엄격한 액세스 제어 환경에서 민감한 데이터를 안전하게 저장하는 시스템입니다. 시크릿은 유지해야 할 민감한 자격 증명으로, 다음을 포함합니다:

  • 비밀번호.
  • SSH 키.
  • 액세스 토큰.
  • 조직에 해로운 노출이 될 수 있는 기타 자격 증명.

시크릿 저장

시크릿 관리 공급업체

가장 민감하고 엄격한 정책에 따라야 하는 시크릿은 시크릿 관리에 저장되어야 합니다. Vault는 이와 관련된 공급 업체 중 하나입니다. Vault를 사용할 때 시크릿은 GitLab 인스턴스 외부에 저장됩니다.

해당 시크릿은 필요할 때 CI/CD 파이프라인에서 이를 검색하기 위해 GitLab Vault 통합을 사용할 수 있습니다.

CI/CD 변수

CI/CD 변수는 CI/CD 파이프라인에서 데이터를 저장하고 사용하는 편리한 방법이지만, 시크릿 관리 공급업체보다는 보안 수준이 낮습니다. 변수 값은 다음과 같습니다:

  • GitLab 프로젝트, 그룹 또는 인스턴스 설정에 저장됩니다. 설정에 액세스 권한이 있는 사용자는 변수에 액세스할 수 있습니다.
  • 재정의될 수 있습니다, 이로 인해 사용된 값이 파악하기 어려울 수 있습니다.
  • 실수로 파이프라인이 잘못 구성되면 노출될 수 있습니다.

민감한 데이터는 시크릿 관리 해결책에 저장해야 합니다. CI/CD 변수에 저장하려는 낮은 보안 수준의 데이터가 있다면 항상 다음을 확인하세요: