Secure Source Manager 개요

Secure Source Manager는 Google Cloud에서 호스팅되는 리전별로 배포된 단일 테넌트 관리 소스 코드 저장소입니다.

인스턴스 및 저장소

Secure Source Manager 인스턴스는 사용 가능한 Google Cloud 리전에 배포되며 인스턴스 URI를 통해 액세스할 수 있습니다. 저장소는 웹 인터페이스 또는 Secure Source Manager API를 사용하여 Secure Source Manager 인스턴스에 생성됩니다.

인스턴스와 저장소에 대해 별도의 역할과 권한을 사용할 수 있습니다. 모든 Secure Source Manager 역할 및 권한에 대한 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

Git 작업

저장소는 모든 Git SCM 클라이언트 명령어를 지원하며 풀 요청 및 문제 추적이 내장되어 있습니다. HTTPS 및 SSH 인증이 모두 지원됩니다.

SSH 인증에 대한 자세한 내용은 SSH 인증을 참고하세요.

Secure Source Manager에서 Git 소스 코드를 사용하려면 Git SCM 사용을 참고하세요.

문제 및 풀 요청

Secure Source Manager 웹 인터페이스에서 문제와 풀 요청을 만들 수 있습니다. 리뷰어, 라벨, 마일스톤, 담당자, 기한을 풀 요청에 추가할 수 있습니다. 특정 브랜치나 태그에서 문제를 열고 문제에 라벨, 마일스톤, 담당자를 추가할 수 있습니다. 문제 및 풀 요청에 대한 자세한 내용은 문제 및 풀 요청 작업을 참고하세요.

알림

Secure Source Manager는 내가 참여 중인 풀 요청 및 문제 또는 내가 팔로우 중인 저장소의 이벤트에 대한 알림을 보낼 수 있습니다.

알림에 관한 자세한 내용은 알림 개요를 참고하거나 알림 설정의 안내에 따라 알림을 시작하세요.

다른 서비스에 연결

다음 방법을 사용하여 빌드를 자동으로 호출할 수 있습니다.

• Cloud Build에 연결할 Secure Source Manager 트리거 파일을 만듭니다.
• Secure Source Manager 웹훅을 사용하여 Jenkins 또는 기타 서비스에 연결합니다.

Cloud Build에 연결하는 방법에 대한 자세한 내용은 Cloud Build에 연결을 참고하세요.

Jenkins에 연결하는 방법에 대한 자세한 내용은 Jenkins에 연결을 참고하세요.

브랜치 보호

사용 설정하면 보호된 브랜치는 구성 가능한 규칙에 따라 커밋을 차단합니다. 서로 다른 브랜치 집합에 대해 여러 브랜치 보호 규칙을 구성할 수 있습니다.

다음 브랜치 보호 옵션을 구성할 수 있습니다.

• 브랜치 보호 규칙을 적용할 단일 브랜치를 지정하거나 모든 브랜치에 브랜치 보호 규칙을 적용합니다.
• 보호된 브랜치로 병합하기 전에 풀 요청이 필요합니다.
• pull 요청을 보호된 브랜치에 병합하기 전에 필요한 검토자 및 승인자 수를 설정합니다.
• 승인이 부여된 후 새 커밋이 추가되면 pull 요청 병합을 차단합니다.
• 보호된 브랜치로 병합하기 전에 댓글을 해결해야 합니다.
• 선형 Git 기록이 필요합니다.
• 보호된 브랜치에 풀 요청을 병합하기 전에 빌드 상태 확인이 성공해야 합니다.

Secure Source Manager에서 브랜치를 보호하는 방법에 대한 자세한 내용은 브랜치 보호 개요를 참고하세요.

데이터 암호화

기본적으로 Google Cloud 는 Google에서 관리하는 암호화 키를 사용하여 데이터를 저장할 때 자동으로 암호화합니다. 데이터를 보호하는 키와 관련된 특정 규정 준수 또는 규제 요구사항이 있으면 고객 관리 암호화 키 (CMEK)를 사용하여 Secure Source Manager 인스턴스를 만들 수 있습니다.

CMEK를 사용 설정하면 Cloud Key Management Service에서 관리하는 키를 사용하여 인스턴스의 저장 데이터가 암호화됩니다. Identity and Access Management를 사용하여 CMEK 키에 대한 액세스를 제어할 수 있습니다. CMEK 키를 일시적으로 중지하거나 영구 삭제하면 이 키로 암호화된 데이터에 액세스할 수 없습니다. CMEK를 사용하여 Secure Source Manager 인스턴스를 만드는 방법에 대한 자세한 내용은 고객 관리 암호화 키를 참고하세요.

VPC 서비스 제어 경계에서 비공개 Secure Source Manager 인스턴스 구성

VPC 서비스 제어 경계에서 Secure Source Manager를 사용하여 데이터 무단 반출을 방지할 수 있습니다. 자세한 내용은 VPC 서비스 제어 경계에서 Secure Source Manager 구성을 참고하세요.

다음 단계

• Secure Source Manager API 사용 설정
• Secure Source Manager 인스턴스를 만듭니다.
• Secure Source Manager 저장소를 만들고 클론합니다.
• 소프트웨어 공급망 보안에 대해 알아봅니다.