TeamCity 보안 기능

조직의 요구 사항에 따라 사이버 공격을 막기 위한 다계층 보호를 구현하세요.

CI/CD 서버의 보안이 최우선입니다

CI 서버를 보호하려면 스택의 모든 계층에 방어망을 구축하는 다각적인 접근 방식이 필요합니다. TeamCity의 핵심에 보안을 둔 이유가 여기에 있습니다. 지속적 통합 및 배포 프로세스의 보안을 강화하도록 설계된 다양한 기능을 갖춘 TeamCity는 소스 코드와 시스템의 무결성을 보호하는 데 도움을 줍니다.

SOC 2 Type II 준수

특정 기간 동안 효과적인 보안 관리를 구현하고 유지하는 능력을 입증한 조직에 수여되는 SOC 2 Type II 인증은 보안에 대한 TeamCity의 헌신적 노력을 잘 보여줍니다.

GDPR 준수

JetBrains는 일반 데이터 보호 규정(GDPR)의 준수를 당사 제품군에 포함하여 고객의 개인 데이터를 처리합니다.

정기적 보안 감사

TeamCity는 인프라를 강화하고 사용자에게 강력한 보호를 보장하기 위해 철저한 침투 테스트를 포함한 정기적인 감사를 수행하여 보안에 중점을 둡니다. 감사는 잘 알려진 사이버 보안 회사인 Cure53에서 수행합니다.

가장 최근의 감사 결과를 받아보고 싶으시면 문의해 주세요.

감사 결과 요청

CI/CD 프로세스의 모든 단계에 적용되는 TeamCity 보안 기능

ID, 인증 및 권한 부여

인증 방법

TeamCity는 프로젝트별로 액세스를 구성할 수 있도록 세분화된 권한과 함께 다양한 인증 모듈을 제공합니다.

고급 통합

TeamCity를 VCS 호스팅 서비스, LDAP 서버 또는 NTLM 설정과 통합하여 사용자 계정을 자동으로 관리하고 2단계 인증(2FA) 또는 이메일 확인을 구현하여 보안을 강화하세요.

최소 권한 부여의 원칙

TeamCity는 설치 후 바로 사용할 수 있는 사전 구성된 역할을 제공합니다. 또한 맞춤 구성된 역할 기반 액세스 관리를 사용하여 조직의 계층 구조를 미러링하고 최소 권한 부여의 원칙을 구현할 수도 있습니다. 사용자에게 필요한 수준의 액세스 권한만 제공하세요.

REST API

TeamCity의 REST API 요청의 경우, 단기 액세스 토큰을 사용하면 잠재적인 공격 표면을 최소화하면서 필요한 액세스 수준을 얻을 수 있습니다.

보안 비밀 관리

TeamCity는 API 키, 자격 증명 등 민감한 정보를 안전하게 저장하기 위한 토큰과 보안 비밀의 사용을 지원합니다.

보안 비밀 관리 볼트

자체 HashiCorp Vault 또는 Azure Key Vault에서 환경을 프로비저닝하거나 타사 시스템에 액세스하는 데 필요한 보안 비밀과 자격 증명을 관리하세요. 소스에 관계없이 모든 보안 비밀은 빌드 로그에서 자동으로 마스킹되어 악의적으로 이용되는 것을 방지합니다.

일회용 빌드 환경

빌드 에이전트는 소스 코드 저장소에 대한 액세스 권한과 인프라에서 명령을 실행할 수 있는 기능 때문에 사이버 공격의 주요 표적이 됩니다. 이러한 위험을 완화하기 위해 필요한 모든 기능을 TeamCity가 제공하는 이유도 여기에 있습니다.

일회용 빌드 에이전트

빌드 에이전트의 수명이 짧을수록 피해의 위험이 줄어듭니다. TeamCity에서는 일회용 빌드 에이전트를 사용하여 각 파이프라인 실행을 시작할 때 자동으로 빌드 환경을 새로 고칠 수 있습니다.

에이전트 풀

TeamCity의 에이전트 풀을 사용하여 각 에이전트에서 실행할 수 있는 작업을 관리하고 위험도가 높은 파이프라인을 다른 워크플로와 별도로 유지할 수 있습니다.

클린 체크아웃

SSH 키를 사용하여 버전 관리 시스템에 대한 보안 액세스를 보장하고 TeamCity의 클린 체크아웃 기능을 사용하여 각 파이프라인 실행에 대한 소스 코드의 새 복사본을 가져옵니다.

TeamCity로 CI/CD 파이프라인 보호

TeamCity Cloud

클라우드 서비스 사용을 선호하는 팀을 위해 JetBrains에서 완벽하게 관리하는 보안 CI/CD 솔루션.

TeamCity On-Premises

지속적 통합 및 배포 프로세스를 더욱 높은 수준으로 제어해야 하는 기업을 위한 자체 호스팅 CI/CD 솔루션.

프로세스 보호

CI/CD 파이프라인은 배포하기 전에 최신 코드 변경 사항에 대한 완전한 확신을 제공해야 합니다. 자동화된 프로세스를 사용하면 매번 일관되게 검사가 적용됩니다.

따라서 파이프라인에 대한 변경 사항을 적용하기 전에 검토하는 것이 중요합니다. TeamCity의 파이프라인 권한, 감사 로그 및 코드형 구성은 모두 지속적 통합 및 배포 프로세스에 대한 완전한 제어와 가시성을 제공하도록 설계되었습니다.

세분화된 권한

TeamCity의 세부적인 권한 모델을 사용하면 파이프라인 설정에 대한 편집 액세스를 제한하고 중요한 단계가 생략되거나 수정되는 것을 방지할 수 있습니다. 강제 설정을 사용하여 중요한 보안 검사가 항상 적용되도록 하세요. 감사 로그에서 빌드 또는 프로젝트 설정에 대한 변경 사항을 모니터링하고 추적할 수 있습니다.

코드로서 구성

Kotlin DSL 또는 XML을 사용하여 파이프라인 논리를 코드로 구성하세요. 소스 관리 시스템에서 파이프라인 설정을 기록하고 모든 수정 사항에 코드 검토 프로세스를 적용하여 안전하지 않은 변경 사항이 적용될 위험을 줄일 수 있습니다.

상세 빌드 로그

보안이 침해된 경우, TeamCity의 빌드 로그에 위반이 발생한 원인을 추적하고 피해 정도를 평가하기 위한 중요 감사 추적이 제공됩니다.

빌드 승인 기능

TeamCity의 빌드 승인 기능을 사용하여 중요한 파이프라인 단계 전에 수동 확인 단계를 구현하세요.

변경 사항 감사

TeamCity의 감사 기능으로 개인별 활동을 추적하세요. 역할 할당, 그룹에 사용자 추가, 빌드 구성 수정 및 기타 활동 수행을 담당한 개인을 식별할 수 있습니다.

Let’s Encrypt 통합

Let's Encrypt는 모든 최신 브라우저에서 신뢰하는 TLS 인증서를 제공하는 비영리 인증 기관(CA)입니다. TeamCity는 이 CA에 접속하여 TeamCity 서버 도메인과 아티팩트 격리 도메인(구성된 경우) 모두에 대한 인증서를 자동으로 발급할 수 있습니다.

지속적 통합 보안 테스트

소스 코드의 보안 취약점을 더 일찍 식별하고 해결할수록 잠재적인 공격 표면이 작아집니다. TeamCity를 사용하면 보안을 왼쪽으로 전환하고 DevSecOps 프로세스를 채택하기가 쉽습니다.

Qodana 통합

TeamCity와 Qodana의 기본 통합을 활용하여 파이프라인에 정적 분석을 구축하세요.

보안 테스트

일련의 자동화된 테스트의 일부로 보안 테스트를 실행하고 즉시 결과를 확인하세요. 여기에는 문제가 있을 경우 원인을 찾는 데 도움이 되는 테스트 메타데이터가 포함되어 있습니다.

사전 테스트된 커밋 기능

TeamCity의 원격 실행 및 사전 테스트된 커밋 기능을 통해 먼저 코드를 테스트하여 취약한 코드가 저장소에 들어갈 위험을 줄이세요.

TeamCity 플러그인으로 CI/CD 보안 강화

이러한 플러그인을 사용하여 CI/CD 파이프라인의 보안 수준을 높이세요.

Snyk 보안

Snyk 플러그인Snyk 데이터베이스를 바탕으로 취약점에 대한 코드 종속성을 테스트하는 기능을 추가합니다. 보안 검사에서 지정된 허용 범위를 넘어 코드가 취약한 것으로 감지되면 빌드가 실패합니다.

Appdome Build-2Secure

Appdome Build-2Secure 플러그인을 사용하면 빌드 및 배포 프로세스의 일부로 JetBrains TeamCity에서 모바일 앱을 간편하게 보호하고 사용자 지정할 수 있습니다.

Checkmarx

TeamCity 환경에 설치된 Checkmarx TeamCity 플러그인은 트리거된 빌드 시 자동 코드 스캔을 제공하여 프로젝트 코드를 CxSAST에 원활하게 업로드합니다.

TeamCity 플러그인 살펴보기

TeamCity Cloud: 자랑스러운 AWS 파트너

TeamCity Cloud는 입증된 DevOps Software Competency 상태를 유지하고 최고 수준의 보안을 준수하는 공인 AWS 파트너입니다.

무료 평가판 시작하기

TeamCity 보안 FAQ

JetBrains는 타사와 협력하여 보안 스캐너와 침투 테스트를 사용해 TeamCity의 보안 수준을 평가합니다. 여기서 중대한 보안 문제가 발견되면 다음 번 버그 수정 릴리스에서 즉시 해결합니다. 최신 버전이 출시되는 즉시 업데이트할 것을 권장합니다. TeamCity Cloud를 사용하면 빌드 서버가 자동으로 최신 상태로 유지됩니다. TeamCity의 출시 주기에 대해 자세히 알아보려면 여기를 클릭하세요. 보안 알림 서비스도 구독하여 TeamCity 또는 기타 JetBrains 제품에 영향을 미칠 수 있는 보안 문제에 대한 최신 정보를 받아보세요.

빌드 에이전트는 HTTPS를 통해 보호되는 단방향 폴링 프로토콜을 통해 TeamCity 서버와 통신합니다. 필요한 경우 프록시 뒤에 빌드 에이전트를 구성할 수도 있습니다. TeamCity 웹 인터페이스에 대한 액세스는 HTTPS를 통해 보호하거나 역방향 프록시 뒤에서 호스팅할 수 있습니다. TeamCity의 보안 모범 사례에 대해 자세히 알아보세요.

예, 풀 리퀘스트를 빌드 트리거로 구성하면 해당 GitHub 조직 내 멤버가 열거나 멤버 및 외부 협력자가 연 풀 리퀘스트로 이를 제한할 수 있습니다. 그러면 먼저 검토하지 않고 빌드 에이전트에서 알 수 없는 코드를 무단으로 실행하는 것이 방지됩니다.