pile·
인프라 / DevOps·gitlab-engGitLab Blog·

GitLab Secrets Manager 로 CI/CD 자격증명 관리

문제개발자들이 CI/CD 변수·설정 파일·.env 파일에 시크릿을 보관해 과도한 스코핑과 보안 노출이 발생한다.
접근OpenBao 기반 GitLab Secrets Manager가 환경·브랜치·보호 브랜치 여부로 시크릿을 스코핑. `.gitlab-ci.yml`의 `secrets:` 키워드로 선언하면 해당 잡에만 임시 주입 후 자동 폐기된다.
결과별도 vault 시스템 없이 GitLab 그룹·프로젝트 접근 모델을 그대로 활용하며, 파이프라인·잡 ID 기반 감사 로그로 시크릿 읽기 이벤트를 추적할 수 있다.
gitlab-eng
GitLab Blog 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 인프라 / DevOps·vercel-blogVercel Blog·

    Vercel CLI 드라이런 배포로 실제 배포 전 구성 미리 확인하기

    Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.

    #deployment#ci-cd#vercel-cli+1