보안 사용 권장 사항
플랫폼의 각종 자격 증명과 민감한 데이터에 대한 보안 사용 원칙을 정리했습니다.
API 키
- API 키는 API 호출을 위한 신원 자격 증명입니다. 안전하게 보관하고, 다른 사람과 공유하거나 버전 관리 시스템에 커밋하지 마십시오.
- 코드 예제의
your-api-key-here는 환경 변수 또는 시크릿 관리 방식으로 전달하고, 코드에 하드코딩하지 마십시오. - 용도별로 독립된 키를 생성하고 **예산 한도(Budget Limit)**를 설정하십시오. 키가 유출되더라도 손실이 한도 내로 제한됩니다. 더 이상 사용하지 않는 키는 비활성화하거나 삭제하십시오.
- 키 내용은 생성 시점에 한 번만 표시됩니다. 분실한 경우 새 키를 생성하고 기존 키를 교체하십시오.
계정
- 비밀번호는 대문자, 소문자, 숫자, 기호를 포함하여 8자 이상이어야 합니다. Google 또는 GitHub 계정 로그인을 사용하여 해당 서비스의 보안 메커니즘에 맡길 수도 있습니다.
- 비밀번호를 변경하면 플랫폼이 모든 세션에서 로그아웃하므로, 새 비밀번호로 다시 로그인해야 합니다.
컨테이너 워크로드
- 민감한 설정(토큰, 연결 문자열)은 시크릿(Secrets)에 저장한 후 환경 변수로 마운트하고, 배포 설정의 환경 변수 입력란에 직접 작성하지 마십시오.
- 서드파티 컨테이너 레지스트리의 로그인 정보는 자격 증명 키로 일괄 관리합니다.