DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 배포 가능한 아키텍처는 일련의 DevOps 도구 체인 및 파이프라인을 생성합니다. DevSecOps Continuous DeliveryGit Repos and Issue Tracking, Tekton 파이프라인, DevOps Insights 및 코드 위험 분석기), Secrets Manager, Key Protect, Cloud Object Storage, Container Registry 및 Vulnerability Advisor 사용합니다.
DevSecOps 기본적으로 SonarQube, GoSec, OWASP Zap(동적 스캔), 모든 단위 테스트 프레임워크 및 GPG 서명과 같은 널리 사용되는 스캔 도구도 활용합니다. 또한 외부 Git 제공자 및 아티팩트 저장소와 같은 추가 도구와 함께 사용할 수도 있습니다. 특히 비공개 파이프라인 워커를 사용하여 하이브리드 배포를 지원하며, Satellite Config와 같은 다른 배포 도구와 연동할 수 있습니다.
Continuous Delivery 통한 DevSecOps 대한 자세한 내용을 확인하세요. 이 주제를 참조하세요: Continuous Delivery 통한DevSecOps
아키텍처 다이어그램
디자인 요구사항
컴포넌트
요구사항을 지원하는 다음 컴포넌트가 포함되어 있습니다. 대안은 사용 가능한 위치에 포함되어 있으며 이 아키텍처에 대해 작업합니다.
| 요구사항 | 컴포넌트 | 선택 이유 | 대체 선택사항 |
|---|---|---|---|
| 연속 통합 도구 체인 | 도구 체인 서비스 | 연속 통합 도구 체인 및 파이프라인은 애플리케이션 저장소에서 배치 가능한 아티팩트를 테스트, 스캔 및 빌드합니다. | |
| 연속 배치 도구 체인 | 도구 체인 서비스 | 지속적 배포 툴체인과 파이프라인은 모든 증거와 변경 요청 요약 콘텐츠를 생성합니다. 파이프라인은 빌드 아티팩트를 스테이징 또는 프로덕션과 같은 환경에 배포한 다음 기존의 모든 로그 파일, 증거 및 아티팩트를 수집, 생성하여 증거 보관함에 업로드합니다. | |
| Continuous Compliance 도구 체인 | 도구 체인 서비스 | 지속적 준수 도구 체인 및 파이프라인은 주기적으로 배치된 아티팩트 및 해당 소스 저장소를 스캔합니다. |
다음 단계
이 인프라에 DevSecOps 애플리케이션 수명 주기 관리 배포 가능한 아키텍처를 설치하세요. 자세한 정보 여기