Security at Semaphore UI
Semaphore UI는 DevOps 팀이 Ansible, Terraform 및 사용자 정의 스크립트를 사용하여 인프라를 안전하게 자동화할 수 있도록 하는 자가 관리형 플랫폼입니다.
우리는 보안이 사용자에게 매우 중요하다는 것을 이해하고 있으며, 이 문서는 귀하의 데이터와 시스템을 안전하게 유지하는 데 도움이 되는 원칙, 관행 및 기능을 설명합니다.
🔐 데이터 저장 및 개인 정보 보호
- Semaphore UI는 완전히 자체 호스팅됩니다. 모든 데이터는 귀하의 환경에 남아 있습니다.
- 우리는 귀하의 자격 증명, 비밀, 인벤토리, 플레이북, 로그 또는 원격 측정 데이터를 수집하거나 전송하지 않습니다.
- 데이터 저장, 접근, 백업 및 보존 정책에 대한 완전한 제어권을 가집니다.
🔧 설계에 의한 보안
- Go로 개발되었습니다. Go는 컴파일된 메모리 안전 언어입니다.
- 최소한의 외부 종속성.
- 웹 UI, API 및 작업 실행기 간의 명확한 분리.
- 내부 작업에 대한 최소 권한 원칙을 따릅니다.
🔍 코드 보안 도구
코드 품질을 유지하고 보안 문제를 방지하기 위해 다음 도구를 사용합니다:
- GitHub CodeQL – 취약점 및 버그를 감지하기 위해 코드를 데이터로 쿼리하는 의미론적 코드 분석.
- Codacy – 코드 품질을 위한 정적 코드 분석.
- Snyk – 종속성에서 알려진 취약점을 자동으로 스캔합니다.
- RenovateBot – 구식 또는 취약한 패키지에 대한 노출을 줄이기 위해 종속성 업데이트를 자동화합니다.
🧑💼 접근 제어 및 인증
- 내장된 역할 기반 접근 제어(소유자, 관리자, 작업 실행기, 게스트).
- 선택적 2단계 인증(TOTP).
- 프로젝트 및 환경 수준의 격리.
- LDAP 및 OAuth2 SSO 지원.
🔍 감사 및 모니터링
- 모든 UI 작업은 타임스탬프 및 사용자 ID와 함께 기록됩니다.
- 로그는 로컬에 저장되며 외부 로깅 또는 SIEM 도구로 내보낼 수 있습니다.
- IP 필터링, 속도 제한 및 고급 인증을 추가하기 위해 리버스 프록시(예: NGINX, Traefik) 뒤에 배포할 수 있습니다.
🔄 업데이트 및 패치 관리
- 항상 최신 안정 버전을 사용하는 것을 권장합니다.
- 문제가 확인되고 수정되면 보안 패치가 신속하게 릴리스됩니다.
📣 책임 있는 공개
보안 취약점을 발견한 경우, [email protected]으로 이메일을 보내 책임감 있게 보고해 주시기 바랍니다.
우리는 다음을 목표로 합니다:
- 1영업일 이내에 귀하의 보고서를 확인합니다.
- 7영업일 이내에 해결책 또는 상태 업데이트를 제공합니다.
🛠️ 안전한 배포 모범 사례
안전한 설치를 보장하기 위해:
- Semaphore UI를 개인 네트워크 또는 VPN에서 실행합니다.
- 유효한 TLS 인증서를 가진 리버스 프록시를 사용하여 HTTPS를 종료합니다.
- 방화벽 규칙 또는 IP 허용 목록을 사용하여 외부 접근을 제한합니다.
- Semaphore UI 인스턴스 및 종속성을 정기적으로 업데이트합니다.
📜 준수 및 개인 정보 보호
Semaphore UI는 개인 정보 보호에 친화적이며 귀하의 준수 노력을 지원합니다:
- GDPR: 모든 데이터는 로컬에 남아 있으며 귀하의 통제 하에 있습니다.
- CCPA: 추적 없음, 프로파일링 없음, 제3자 데이터 공유 없음.
✅ 요약
Semaphore UI는 설계상 보안 및 개인 정보 보호를 위해 구축되었습니다. 이는 팀에게 제어를 손상시키지 않으면서 자동화의 힘을 제공합니다. 적절한 설치 및 구성으로 엄격한 내부 보안 요구 사항을 충족할 수 있습니다.
질문이 있으신가요? [email protected]으로 문의해 주십시오.