이 글에서는 GitLab의 보안 정책 관리 기능이 ‘보안과 컴플라이언스가 소프트웨어 개발 속도를 따라가는 데 어떻게 도움이 되는지’ 살펴보겠습니다.

이 글에서는 올해 DevOps 트렌드 가운데 5가지를 골라 살펴봅니다. 그동안 IT업계 전문가·기업, 관련 매체 등이 2023년 DevOps 트렌드를 다양하게 전망했는데요. 이 글에서는 여러 전망 가운데 3회 이상 지목된 트렌드 5개를 선정했고요. 해당 트렌드의 개념과 기능, 장점, 시장 전망, 성장요인 등을 들여다봤습니다. 2023년 DevOps 트렌드가 새롭지 않을 수도 있는데요. 그러나 반복해서 언급되는 개념을 따로 살펴보면 ‘업계에서 중요하게 생각하는 트렌드’를 쉽게 파악하는 데 도움될 수 있죠. 지금부터 하나하나 알아보겠습니다.

GitLab의 Compliance 관련 기능은 개발 및 배포 프로세스에서 규정 준수를 통합하도록 돕습니다. 이번에는 GitLab이 가지고 있는 Compliance 기능(이하 규정 준수)에 대해 설명합니다.

왜 GitLab 인스턴스의 보안과 규정 준수에 대해 알아야할까요?

리스크를 줄이고 비용을 절감하는 것 이외에도 고려해야 할 규정 및 준수 사항이 있습니다.

일반적으로 규제 및 감사는 기업이 규모화 됨에 따라 피할 수 없는 일이며, 관리되기까지 시간이 많이 걸리고 스트레스가 될 수 있습니다. GitLab은 조직의 규정 준수 사항을 만족하고, DevOps 툴의 운영 환경을 보다 안전하게 만들기 위한 몇가지 내장 기능을 가지고 있습니다. 우리가 매일 사용하는 기능들을 포함해서 대부분의 기능들이 무료인 프리티어로 사용할 수 있습니다.

GitLab으로 개발자의 업무시스템을 쓰신다고요? GitLab 서버가 장애로 Git 활동이나 MR 활동 못하면 협업에 지장이 생기고, 불편을 초래하게 되죠? 이를 방지하기 위해 GitLab도 HA로 구성을 할 수 있습니다.

GitLab Reference Architecture에는 3000명 이상 사용자 부터 HA를 구성에 대한 가이드를 하고 있습니다. 이를 토대로 GitLab Korea Meetup에서 우리회사 Jason 께서 세션 발표를 짧게 진행해 주셨습니다.

발표에서 나온 인사이트들을 정리해 보았습니다.

GitLab은 유일무이한 진정한 엔드 투 엔드(end-to-end) DevOps 플랫폼입니다. GitLab은 더 높은 수준의 보안을 지원하는 동시에 최신 애플리케이션 개발 이슈를 해결할 수 있도록 지원합니다. GitLab은 SCM과 CI 모두에서 인정받는 리더기업이며, 최근에는 애플리케이션 보안 분야의 유망주이기도 합니다. GitLab은 DevOps 플랫폼에 보안 기능을 구축했으며, 업계 분석가들은 GitLab의 보안 기능을 포인트 타 보안 솔루션과 직접 비교한 다양한 보고서를 작성하였습니다.

GitLab을 활용한 금융권 DevSecOps 사례 웨비나가 12월 11일 금요일 GitLab 한국 엔지니어인 유인철님과, 한화생명의 윤상배님 그리고 인포그랩의 신철호가 발표하였고, 발표 중에서 국내 사례 내용을 요약해보았습니다.

규제가 진입 장벽으로 작동해서 지켜주는 시장이라면 중요하지 않을 수 있습니다. 하지만 현재는 다른 인터넷 서비스와 금융도 경쟁 해야 합니다. 즉 고객이 원하는 기능을 탐색하고 요구사항이 기능 중심으로 만들어져서, 코드로 만들고 배포하는데 하루인 기업과 기능 배포가 가능한지부터 걱정해야 하는 기업의 경쟁력의 격차를 생각해보시죠. DevSecOps는 선택이 아닌 필수입니다. GitLab 으로 하면 쉽습니다. >
(윤상배님 발표 내용 중)

벌써 한참지난 2020년 3월 CEO Sid는 블로그 글을 통해 DevOps 7가지 단계중 18가지 기능을 오픈소스화 한다고 발표 했습니다. GitLab이 무료로 제공하는 가치가 충분히 넓지만, 더 많은 범위를 오픈소스로 활용할 수 있게 되었습니다. 커뮤니티가 활성화 되고, DevOps 전체를 위한 단일 도구로서 GitLab 의 가능성을 좀더 넓이기 위한 목적으로 보입니다. GitLab을 이용해서 어플리케이션을 기획하고 개발하고 빌드하고 배포하고 보안성을 유지하는데 필요한 기능들이 점점 이전보다 좋아지고 있습니다.

우리 조직의 DevSecOps 성숙도를 체크 해보세요!

GitLab에서 만든 DevSecOps 자가진단 가이드는 DevSecOps 운영상의 성숙도를 파악하고, 개선이 필요한 부분을 찾아내는 데에 도움을 드리기 위해 제작되었습니다. DevSecOps 수행에 중요한 20가지 역량 체크리스트를 통해 자가 진단을 진행하시고, 뒤에 이어지는 정의를 참조하세요. 해당 역량이 왜 중요한지 확인하세요. 그리고 무엇을 더 고려하고 발전시켜야 할 지에 대해 저희와 같이 검토해보세요.

평가가 완료되면 각 역량 충족으로 얻는 이상적인 프로세스를 확인하실 수 있습니다. 문의하기으로 연락 주시면 인포그랩에서 맞춤형으로 성숙도 진단지를 만들어서 진단하시는 것을 도와드립니다.

맞춤형 진단은 인포그랩에서 컨설팅시 제공하는 개발팀의 성숙도 체크를 참고하세요.

DevSecOps에서 보안을 코드로 구현하는 것이 중요한 이유는 무엇일까요?