본문으로 건너뛰기

KIWI 사용자 가이드

**KIWI (K8s Integrated Workflow Intelligence)**는 DevSecOps 기반의 통합 인프라 관리 플랫폼입니다.

이 가이드는 KIWI 플랫폼을 효과적으로 사용하는 방법을 안내합니다.

빠른 시작

처음 사용자라면?

다음 시나리오 가이드를 순서대로 따라하세요:

순서시나리오설명
1시스템 등록서버, K8s 클러스터, Docker 런타임 등록
2서비스 등록Git 저장소 연동 및 빌드 설정
3빌드/배포컨테이너 빌드 및 K8s/Docker 배포
4보안 스캔 설정SAST, SCA, DAST 보안 스캔 구성

주요 페이지 안내

KIWI 플랫폼 페이지

아래 페이지들은 KIWI 플랫폼 내 경로입니다. 자세한 사용법은 시나리오 가이드를 참고하세요.

인프라 관리

페이지경로설명시나리오
[장비 관리]/devices서버 및 장비 등록/관리시스템 등록
[인프라 관리]/infrastructureKubernetes 클러스터 관리시스템 등록
[런타임 환경]/runtimesDocker/Podman 런타임 관리시스템 등록

서비스 관리

페이지경로설명시나리오
[서비스 관리]/servicesGit 연동, 빌드, 배포, 보안 스캔서비스 등록, 빌드/배포
[대시보드]/dashboard전체 현황 및 보안 대시보드-

운영 관리

페이지경로설명시나리오
[백업 관리]/backup시스템 백업 및 복구백업/복구
[데이터베이스 관리]/databaseDB 연결 및 동기화데이터베이스 관리
[감사 로그]/audit시스템 감사 로그 조회감사 로그

관리자 메뉴

페이지경로설명시나리오
[사용자 관리]/users사용자 계정 관리사용자/권한
[권한 관리]/permissions사용자 권한 설정사용자/권한
[기관 관리]/organizations조직/기관 관리사용자/권한
[VPN 관리]/vpnVPN 프로필 관리VPN 설정

KIWI 보안 기능

KIWI는 DevSecOps 파이프라인에 다음 보안 기능을 통합합니다:

정적 분석 (SAST)

소스 코드의 보안 취약점을 분석합니다.

  • CodeQL: GitHub 보안 분석 도구
  • Semgrep: 다양한 언어 지원, 커스텀 규칙

사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → SAST 스캔

의존성 분석 (SCA)

오픈소스 라이브러리의 취약점을 검사합니다.

  • 의존성 취약점 검사
  • 라이선스 컴플라이언스 확인
  • VEX 필터링 (적용 불가능한 취약점 제외)
  • SBOM 생성

사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → SCA 스캔

동적 분석 (DAST)

실행 중인 애플리케이션의 취약점을 검사합니다.

  • OWASP ZAP 기반 웹 애플리케이션 스캔
  • API 보안 테스트
  • XSS, SQL Injection, CSRF 등 탐지

사용 방법: [서비스 관리] → 서비스 선택 → 보안 탭 → DAST 스캔

컨테이너 보안

컨테이너 이미지의 취약점을 검사합니다.

  • Trivy 기반 이미지 스캔
  • 이미지 SBOM 생성
  • OS 패키지 취약점 검사

시나리오 전체 목록

시스템 설정

빌드 및 배포

운영 관리

관리자 기능

자주 묻는 질문

궁금한 점이 있으신가요? FAQ 페이지를 확인하세요.

대표 질문

  • KIWI를 처음 사용합니다. 어떻게 시작하나요?
  • 서버 연결 테스트가 실패합니다.
  • Git 저장소 연결이 실패합니다.
  • 빌드가 실패합니다.

자세한 답변은 FAQ를 확인하세요.

도움이 필요하신가요?

  • 시나리오 가이드: 단계별 사용 방법 안내
  • FAQ: 자주 묻는 질문과 답변
  • 관리자 문의: 권한 요청 및 기술 지원
챗봇 도움말

KIWI 플랫폼 내 챗봇에게 질문하세요. 원하는 기능을 안내받을 수 있습니다.

예시 질문:

  • "서버를 등록하고 싶어요"
  • "보안 스캔은 어떻게 하나요?"
  • "빌드가 실패했어요"
  • "백업은 어떻게 설정하나요?"