KIWI 사용자 가이드
**KIWI (K8s Integrated Workflow Intelligence)**는 DevSecOps 기반의 통합 인프라 관리 플랫폼입니다.
이 가이드는 KIWI 플랫폼을 효과적으로 사용하는 방법을 안내합니다.
빠른 시작
처음 사용자라면?
다음 시나리오 가이드를 순서대로 따라하세요:
| 순서 | 시나리오 | 설명 |
|---|---|---|
| 1 | 시스템 등록 | 서버, K8s 클러스터, Docker 런타임 등록 |
| 2 | 서비스 등록 | Git 저장소 연동 및 빌드/배포 설정 |
| 3 | 보안 스캔 설정 | SAST, SCA, DAST 보안 스캔 구성 |
주요 페이지 안내
KIWI 플랫폼 페이지
아래 페이지들은 KIWI 플랫폼 내 경로입니다. 자세한 사용법은 시나리오 가이드를 참고하세요.
인프라 관리
| 페이지 | 경로 | 설명 |
|---|---|---|
| [장비 관리] | /devices | 서버 및 장비 등록/관리 |
| [인프라 관리] | /infrastructure | Kubernetes 클러스터 관리 |
| [런타임 환경] | /runtimes | Docker/Podman 런타임 관리 |
서비스 관리
| 페이지 | 경로 | 설명 |
|---|---|---|
| [서비스 관리] | /services | Git 연동, 빌드, 배포, 보안 스캔 |
| [대시보드] | /dashboard | 전체 현황 및 보안 대시보드 |
운영 관리
| 페이지 | 경로 | 설명 |
|---|---|---|
| [백업 관리] | /backup | 시스템 백업 및 복구 |
| [데이터베이스 관리] | /database | DB 연결 및 동기화 |
| [감사 로그] | /audit | 시스템 감사 로그 조회 |
관리자 메뉴
| 페이지 | 경로 | 설명 |
|---|---|---|
| [사용자 관리] | /users | 사용자 계정 관리 |
| [권한 관리] | /permissions | 사용자 권한 설정 |
| [기관 관리] | /organizations | 조직/기관 관리 |
KIWI 보안 기능
KIWI는 DevSecOps 파이프라인에 다음 보안 기능을 통합합니다:
정적 분석 (SAST)
소스 코드의 보안 취약점을 분석합니다.
- CodeQL: GitHub 보안 분석 도구
- Semgrep: 다양한 언어 지원, 커스텀 규칙
사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → SAST 스캔
의존성 분석 (SCA)
오픈소스 라이브러리의 취약점을 검사합니다.
- 의존성 취약점 검사
- 라이선스 컴플라이언스 확인
- VEX 필터링 (적용 불가능한 취약점 제외)
- SBOM 생성
사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → SCA 스캔
동적 분석 (DAST)
실행 중인 애플리케이션의 취약점을 검사합니다.
- OWASP ZAP 기반 웹 애플리케이션 스캔
- API 보안 테스트
- XSS, SQL Injection, CSRF 등 탐지
사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → DAST 스캔
컨테이너 보안
컨테이너 이미지의 취약점을 검사합니다.
- Trivy 기반 이미지 스캔
- 이미지 SBOM 생성
- OS 패키지 취약점 검사
자주 묻는 질문
궁금한 점이 있으신가요? FAQ 페이지를 확인하세요.
대표 질문
- KIWI를 처음 사용합니다. 어떻게 시작하나요?
- 서버 연결 테스트가 실패합니다.
- Git 저장소 연결이 실패합니다.
- 빌드가 실패합니다.
자세한 답변은 FAQ를 확인하세요.
도움이 필요하신가요?
- 시나리오 가이드: 단계별 사용 방법 안내
- FAQ: 자주 묻는 질문과 답변
- 관리자 문의: 권한 요청 및 기술 지원
챗봇 도움말
KIWI 플랫폼 내 챗봇에게 질문하세요. 원하는 기능을 안내받을 수 있습니다.
예시 질문:
- "서버를 등록하고 싶어요"
- "보안 스캔은 어떻게 하나요?"
- "빌드가 실패했어요"