피드로 돌아가기
InfoQDevOps
원문 읽기
Argo CD 3.5: Internal mTLS 및 Source Integrity 도입을 통한 공급망 보안 강화
Argo CD 3.5 Tightens Supply Chain Security with Internal mTLS and Source Integrity
AI 요약
Context
기존 Argo CD 아키텍처는 repo-server와 API 서버 및 컨트롤러 간 통신이 암호화되지 않은 평문 상태로 유지됨. 이로 인해 Ingress 계층 외부의 내부 트래픽이 보안 취약점에 노출되었으며, Git 리포지토리의 변조된 매니페스트가 검증 없이 배포되는 공급망 보안 공백이 존재함.
Technical Solution
- 내부 구성 요소 간 통신 보안을 위해 repo-server에 mTLS 강제 적용 및 클라이언트 인증서 검증 체계 구축
- 커스텀 인증서 부재 환경을 고려하여 파일 시스템 의존성을 제거한 In-memory self-signed cert 생성 로직 구현
- 공급망 무결성 확보를 위해 Application spec 및 CLI를 통한 Git commit signature 검증 프로세스 도입
- ApplicationSet의 가시성 확보를 위해 템플릿 기반 생성 앱을 사전에 확인하는 Preview Apps UI 기능 설계
- 다중 테넌트 클러스터의 감사 추적(Audit Trail) 강화를 위해 서버 측 작업 시 특정 사용자 ID를 사용하는 Impersonation 베타 적용
- Dry/Sync Source 리포지토리를 분리하는 Source Hydrator 구조를 통해 렌더링 결과물과 템플릿의 접근 제어 분리
실천 포인트
- 내부 마이크로서비스 간 통신 시 Ingress 보안에 의존하지 않고 mTLS를 통한 Zero Trust 아키텍처 검토 - GitOps 파이프라인 도입 시 단순 Sync를 넘어 Commit Signature 검증을 통한 Source Integrity 확보 여부 확인 - 대규모 리소스 생성 템플릿 사용 시 배포 전 예상 결과물을 확인할 수 있는 Preview 메커니즘 구축 - 감사 로그의 정확성을 위해 시스템 계정이 아닌 실제 요청자 신분을 대행하는 Impersonation 패턴 적용