1. FAQ
  2. 코드 서명 신뢰
  3. 지속적인 CI/CD 코드 서명이란 무엇입니까?
FAQ Hero
코드 서명 신뢰

지속적인 CI/CD 코드
서명이란 무엇입니까?

CI/CD란 무엇입니까?

CI/CD는 ‘Continuous Integration/Continuous Delivery(지속적 통합/지속적 전달)’ 또는 ‘Continuous Integration/Continuous Deployment(지속적 통합/지속적 배포)’의 약자입니다. CI/CD는 빈번한 릴리스 주기로 고품질의 소프트웨어를 제공하도록 설계된 애자일 개발 방법론을 지원하는 소프트웨어 개발 프로세스입니다. 지속적 통합은 공유 리포지토리에 대한 구축, 테스트 및 병합 시퀀스를 지원하는 자동화된 프로세스를 말합니다. 지속적 전달은 공유 리포지토리에 대한 코드 테스트 및 릴리스의 자동화된 접근 방식을 말하며, 지속적 배포는 코드를 프로덕션에 푸시하기 위한 자동화된 시퀀스를 지원합니다. 기업은 CI/CD 파이프라인과 애자일 개발 방법론을 채택하여 소프트웨어 기능을 신속하게 반복적으로 시험할 수 있고 이에 따라 높은 품질의 기능을 시장에 선보일 수 있습니다. 많은 개발팀에서 CI/CD 프로세스를 하루에 여러 번 실시합니다.

CI/CD(지속적 통합/지속적 전달)를 위한 CS(연속 서명)란 무엇입니까?

CI/CD와 마찬가지로 Continuous Signing(연속 서명)은 완전하고 자동화된 엔드 투 엔드 코드 서명을 구현하여 보안 격차를 해소하는 데 초점을 맞춘 소프트웨어 개발을 위한 운영 모드입니다. CS는 DigiCert® ONE의 DigiCert® Software Trust Manager와 같은 중앙 집중식 인증서 관리 플랫폼을 통해 발급 및 제어되는 자동 소프트웨어 서명 인증서를 배포하여 작동합니다. 이러한 자동화된 도구를 사용하면 개발 단계, 코드를 다루는 대상 또는 엔지니어 수에 관계없이 CI/CD 빌드 전반에 걸쳐 코드에 계속해서 적절하게 서명할 수 있습니다.

나아가 연속 서명은 암호화된 고유 ID 마커를 연결하므로 권한이 있는 모든 사용자는 코드가 언제 서명되었는지, 해당 서명에 누구의 인증서 키가 사용되었는지 확인할 수 있습니다. CS는 소프트웨어 공급망을 따라 신속하게 이동하고 다양한 개발자 및 조직이 여러 단계에 관여해야 하는 개발 시스템에서 코드 무결성과 보안을 크게 높이는 동시에 인적 오류의 위험을 상당 부분 줄입니다.

코드 서명은 CI/CD(지속적 통합/지속적 전달) 프로세스에서 어떻게 활용됩니까?

CI/CD는 잦은 릴리스 주기로 고품질 소프트웨어를 신속하게 제공하도록 설계된 애자일 개발 방법론을 지원하는 SDLC 프로세스입니다. 지속적 통합은 공유 리포지토리에 대한 구축, 테스트 및 병합 시퀀스를 지원하는 자동화된 프로세스를 말합니다. 지속적 전달은 공유 리포지토리에 대한 코드 테스트 및 릴리스의 자동화된 접근 방식을 말합니다. 또한, 지속적 배포는 코드를 프로덕션에 푸시하기 위한 자동화된 시퀀스를 지원합니다.

코드나 소프트웨어가 프로덕션에 투입될 준비가 되면 여러 조직 및/또는 부서에 릴리스되어 각 시스템에 설치될 수 있습니다. 수신 조직이나 부서가 코드 게시자의 ID를 확인하고 코드가 릴리스 시점부터 다운로드 시점까지 변경되지 않았음을 확인할 수 있도록, 코드가 릴리스되기 전에 코드에 서명하는 절차가 필요합니다.

CI/CD 도구와 통합하면 CI/CD 프로세스의 일부로 코드 서명을 자동화할 수 있습니다. 보안 제어와 함께 자동화된 코드 서명을 통해 조직은 소프트웨어 개발 프로세스의 속도를 늦추지 않고도 기업 보안 정책을 충족할 수 있습니다. 또한 CI/CD 프로세스에 포함된, 다른 소스의 코드에도 서명 절차를 적용하면 해당 코드의 신뢰성을 보장하고 소프트웨어 개발 프로세스에도 안심하고 활용할 수 있습니다.

  • DigiCert Logo

    보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체