GitLab 14.5 릴리즈 노트\:\ 코드 보안 스캐닝 및 그룹 수준 MR 승인

코드 보안 스캐닝, 그룹 수준 Merge Request Approvals(MR 승인) 설정, GitLab 무료에서 사용 가능한 Kubernetes 에이전트, 프로젝트 토픽 등을 갖춘 GitLab 14.5의 릴리즈하였습니다!

이는 이번 릴리즈의 40개 이상의 개선 사항 중 일부만 강조한 것입니다.

다음 달 릴리즈의 내용을 미리 보려면 14.6 릴리즈 킥오프 비디오가 포함된 예정 릴리즈 페이지를 확인하세요!

GitLab 14.5 소개 영상. 출처=인포그랩 유튜브

IaC(Infrastructure as Code) 보안 스캐닝

FreePremiumUltimate

Gitlab 14.5에서는 IaC(Infrastructure as Code) 구성 파일에 대한 보안 스캐닝을 도입합니다. 모든 SAST 스캐너와 마찬가지로 IaC의 부상으로 보안 코딩 관행을 장려하기 위해 모든 고객이 이 기능을 무료로 사용할 수 있도록 선택했습니다. 이 IaC 보안 스캐너의 초기 버전은 Terraform, Ansible, AWS CloudFormation 및 Kubernetes에 대한 구성 파일을 지원하며 오픈 소스 Keeping Infrastructure as Code Secure(KICS) 프로젝트를 기반으로 합니다. 이 새로운 IaC 스캐닝 기능은 기존 Kubernetes 매니페스트 SAST 스캐너에 합쳐집니다.

GitLab SAST에 익숙하다면, GitLab의 IaC 스캐닝은 SAST와 정확히 동일하게 작동하며, 독립 실행형 IaC 스캐닝 CI 구성 파일, 보안 구성 페이지의 UI 기반 활성화 도구 및 보안 대시보드와 MR 위젯을 포함한 모든 Ultimate 계층 Vulnerability Management 기능에 대한 지원을 포함한 동일한 기능을 지원합니다. 이 새로운 IaC 스캔 템플릿을 사용하면 추가 스캐너로 IaC 스캔을 쉽게 확장할 수 있으며 보안 스캐너 통합 프레임워크를 사용하여 커뮤니티 기여를 환영합니다.

CI/CD 터널로 세분화된 권한 제어

PremiumUltimate

클러스터의 액세스를 안전하게 유지하는 것은 대부분의 회사에서 가장 중요합니다. GitLab Kubernetes 에이전트용 CI/CD 터널을 사용하면 GitLab CI/CD 내에서 클러스터에 안전하게 액세스할 수 있습니다. 지금까지 터널은 클러스터에 설치된 에이전트의 서비스 계정에 대한 모든 권한을 상속받았습니다. 하지만, 많은 사용자는 가급적이면 사용자 또는 작업 수준에서 보다 엄격한 권한 제어를 필요로 합니다.

GitLab 14.5에서는 일반 액세스 가장(generic access impersonation) 및 CI/CD 작업 가장(CI/CD job impersonation)을 출시하게 된 것을 기쁘게 생각합니다. 이러한 가장(impersonation)은 에이전트 configuration 파일에서 지정할 수 있으며 가장된 계정 권한은 Kubernetes RBAC 규칙을 사용하여 관리할 수 있습니다.

GitLab 무료에서 사용 가능한 GitLab Kubernetes 에이전트

FreePremiumUltimate

Kubernetes 클러스터를 GitLab Kubernetes Agent와 연결하면 클러스터 애플리케이션 설정이 간소화되고 클러스터에 GitOps를 안전하게 배포할 수 있습니다. 지금까지 GitLab Kubernetes Agent느 프리미엄 사용자만 사용할 수 있었지만, 오픈 소스 정신에 대한 약속으로 GitLab Kubernetes Agent 및 CI/CD 터널의 핵심 기능을 GitLab Free로 옮겼습니다. 이 오픈 소스 기능은 전담 인프라 팀과 클러스터 관리에 대한 강력한 요구 사항이 없는 많은 사용자에게 매력적일 것으로 기대합니다. 고급 기능은 GitLab Premium 제품의 일부로 계속 사용할 수 있습니다.

프로젝트 토픽 Explore 탭

FreePremiumUltimate

이번 릴리즈에서는 Jonas Wälter의 기여 덕분에 프로젝트에 Explore 토픽 탭을 추가했습니다.

토픽은 인기도(이 토픽이 포함된 프로젝트 수)별로 정렬할 수 있고, 이름으로 검색한 다음 유사성 및 인기도별로 정렬할 수 있습니다. 토픽을 선택하면 해당 설명과 아바타, 그리고 해당하는 모든 프로젝트를 볼 수 있습니다.

또한 관리자가 Admin 영역에서 프로젝트 토픽을 관리할 수 있는 몇 가지 기능도 소개했습니다.

관리자는 프로젝트 토픽를 추가 및 편집할 수 있고, 문자열 기준으로 토픽을 검색하거나 토픽에 아바타 및 설명(마크다운 지원)을 추가할 수 있습니다.

Merge Request를 위한 그룹 수준 설정

PremiumUltimate

이제 그룹 수준에서 Merge Request Approvals(MR 승인) 설정 값을 정의하고 적용할 수 있습니다. 이러한 값은 계단식으로 구성되며 그룹 내의 모든 프로젝트에서 사용됩니다.

그룹 수준의 Merge Request Approvals를 통해 조직은 모든 팀에서 업무를 적절하게 분리할 수 있습니다. 모든 프로젝트를 업데이트하고 모니터링할 필요 없이 이제 한 곳에서 설정을 지정하기만 하면 됩니다. 그룹 수준에서 설정하면 다음을 수행할 수 있습니다.

• 프로젝트에서 일관된 업무 분담 워크플로우를 사용할 것이라고 확신할 수 있습니다.
• 모든 프로젝트의 설정이 수정되지 않았는지 수동으로 확인할 필요가 없습니다.

인포그랩의 기술지원 서비스를 받으세요!

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)

Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.