[DevSecOps] - Ansible 기초 실습
☑️ DevSecOps- 특정 workspace를 standardizing 하는 것- 기술만 보는 것이 아닌 비즈니스와 가용기술/인원/문화와 비용을 고려한 안전한 소프트웨어 배포 문화를 만드는 것 ☑️ CIS Benchmark - 수백개의 점검/설정 항목 (패스워드 정책, SSH 설정 등)- 시스템이 얼만큼 기준을 잘 따르고 있는지에 따라 점수를 확인할 수 있음- 단점: 항목이 너무나도 많다. - 모든 권고 항목에는 고유한 번호가 부여됨 ☑️Ansible 장점- 에이전트 없는 관리 방식 ㄴ 에이전트의 버전을 관리하거나 프로세스 관리등의 고려사항이 없음 ㄴ SSH / WinRM을 통신하여 동작하는 방식으로 에이전트 없는 운용 가능- 다양한 플랫폼 지원- 멱등성(IaC) ㄴ여러번 실행해도 동일한 결과를..
