GitLab Secrets Manager로 CI/CD 시크릿 유출 막기
GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.
#GitLab#CI/CD#OpenBao
2700

감사 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
2개 표시
GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.

MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고 4가지 핵심 위험 유형으로 분류했습니다. 정책 연동, 문맥 무결성, 위임 통제, 감사 추적을 묶은 MCP PAM 아키텍처를 제안했습니다.