Harness Reimagines Artifact Management for DevSecOps with New Artifact Registry

Context

많은 조직이 아티팩트 저장소를 CI/CD 파이프라인과 분리된 독립 인프라로 운영하고 있다. 이 때문에 팀이 아티팩트 발행, 검색, 스캔, 거버넌스를 위해 여러 시스템을 오가야 하며, 공급망 가시성이 약해지고 운영 복잡성이 증가한다.

Technical Solution

• 아티팩트 레지스트리를 소프트웨어 배포 플랫폼 내에 내장: 빌드, 배포, 아티팩트 관리를 단일 시스템에서 수행
• 다중 생태계 지원 구현: Docker 이미지, Helm 차트, Python, npm, Go, NuGet 패키지를 하나의 저장소에 통합
• Dependency Firewall 기능 도입: 아티팩트가 레지스트리에 진입할 때 패키지와 의존성을 평가해 취약점·라이선스 위반·신뢰할 수 없는 출처 자동 차단
• Trivy를 활용한 보안 스캔 통합: 아티팩트 저장 시점에 자동 취약점 감지 및 정책 집행
• 역할 기반 접근 제어, 감사 추적, 생명주기 관리를 통한 아티팩트 추적성 확보: 생성부터 배포·아카이빙까지 전체 주기에서 거버넌스와 추적 가능성 제공

Key Takeaway

아티팩트 레지스트리는 단순 저장소에서 공급망 보안의 진입 지점으로 진화하고 있다. 다운스트림 스캔 도구에 의존하는 대신 수집 단계에서 거버넌스 정책을 적용하는 아키텍처를 통해 취약하거나 신뢰할 수 없는 컴포넌트가 배포 파이프라인에 진입하는 것을 사전에 차단할 수 있다.