구성 데이터 확인 및 수정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 환경이 변경될 때마다 수십 또는 수백 개의 규칙(정책)을 확인해야 합니다. CDM 을 사용하면 구성 데이터를 사용하기 전에 구성 변경 사항에 오류가 없고 정책을 준수하는지 확인하기 위해 구성 데이터를 자동으로 확인할 수 있습니다.

    중요사항:
    DevOps 구성 은 이제 더 이상 지원되지 않으며 새로운 활성화에 사용할 수 없습니다.

    CDM 검증 프로세스의 대부분을 자동화합니다.

    팀이 애플리케이션을 배포할 때 일반적으로 코드 및 구성 수준에서 오류가 발생하지 않고 규정 준수 정책이 준수되는지 확인해야 합니다. 환경이 변경될 때마다 수십 또는 수백 개의 규칙(정책)을 확인해야 합니다. 수동 확인 프로세스에서 오류가 발생하기 쉽습니다.

    DevOps 은 개발자, IT 관리자, DevOps 구성 엔지니어 또는 팀장에게 구성 변경에 오류가 없고 정책을 준수하는지 확인할 수 있는 방법을 제공합니다. 또한 확인 후에는 개발자 또는 IT 관리자에게 문제를 식별하고 수정하는 데 필요한 충분한 상황별 정보가 제공됩니다. 즉, 사용자가 구성 데이터에 대한 변경 내용을 커밋하면 모든 관련 정책이 적용되고 결과가 평가되며 적절한 작업(예: 배포 또는 배포하지 않음)이 트리거됩니다.

    다음은 구성 데이터를 사용하기 전에 자동으로 확인하는 프로세스입니다 CDM .

    1. 기존 정책을 기반으로 정책 버전을 만든 다음 새 버전을 활성화하고 게시합니다.
    2. 정책을 배포 가능 항목에 동적 매핑하려면 CDM 배포 가능 항목 [sn_cdm_deployable] 테이블에 조건을 생성합니다. 조건을 하나 이상의 정책과 연결합니다. 런타임 시 이러한 정책은 정의된 조건을 충족하는 배포 가능 항목을 확인하기 위해 실행됩니다.
    3. 정적 매핑 또는 동적 매핑을 사용하여 정책을 배포 가능 항목에 매핑하여 요청 시(수동 또는 자동 요청) 배포 가능 항목의 스냅샷에 대해 정책이 실행되도록 합니다.

      정책 매핑에 대한 자세한 내용은 다음 문서를 참조하십시오 PaCE Static and Dynamic Mapping.

    4. 배포 가능 항목에 대한 변경 세트를 커밋하면 시스템에서 결과 스냅샷의 유효성을 검사해야 합니다. 변경 세트가 커밋될 때마다 매핑된 정책의 실행을 자동으로 트리거하려면 변경 세트를 커밋할 때 확인 옵션을 선택합니다. 스냅샷의 유효성을 수동으로 확인하는 옵션도 있습니다.

      두 경우 모두 정적 매핑과 동적 매핑을 사용하여 매핑된 정책이 실행됩니다.

      • 파이프라인과 통합되도록 자동화된 프로세스를 구성한 경우 정책은 확인 프로세스의 결과를 JSON 파일로 파이프라인에 반환합니다. 파이프라인은 확인 결정(준수, 미준수)에 따라 계속할지 여부를 결정합니다.
      • 프로세스가 파이프라인과 통합되지 않았거나 확인이 실패했거나 완료되지 않은 경우 확인 결정을 검토하고 적절한 조치를 취합니다.

    미리 정의된 정책을 사용자 지정 정책의 모델로 사용

    CDM 에는 특정 요구 사항을 충족하는 사용자 지정 정책의 모델로 사용할 수 있는 정책이 포함되어 있습니다. 미리 정의된 정책에서 다음과 같은 중요한 패턴을 참고하십시오.
    • 정책은 모두 CdmQuery 스크립트 포함을 사용하여 구성 데이터를 검색합니다.
    • 비밀과 함께 CdmQuery 를 사용하여 모든 데이터가 포함되도록 합니다.
    • CdmPolicyUtil 스크립트 포함은 경고 및 실패를 추가합니다.
    • 모든 정책이 실행되고 출력에 실패가 채워지면 결정이 non_compliant됩니다.
    • 디버깅에 로거를 사용합니다. 정책을 게시할 준비가 되면 로그를 제거합니다.
    • 매핑 입력 매개변수를 사용하여 동적 입력 값을 제공합니다.

    스냅샷 확인을 위한 가이드라인

    • 이미 확인 및 게시된 스냅샷의 유효성을 수동으로 확인하지 마십시오.
    • 변경 세트를 커밋할 때 스냅샷 확인 또는 스냅샷 확인 및 게시 옵션을 선택하면 시스템은 처음 생성될 때 각 스냅샷의 유효성을 자동으로 검사합니다.
    • 스냅샷의 현재 확인 실패 또는 경고를 보려면 스냅샷을 열고 확인 결과 탭을 선택합니다. 자세한 내용은 스냅샷 확인 결과 보기 문서를 참조하십시오.
    • 정책을 개발하는 동안 정책 테스트 놀이터 기능을 사용하여 스냅샷의 유효성을 다시 확인합니다. 결과 확인 결과에는 테스트 결과로 플래그가 지정되며 작업에 영향을 주지 않습니다.
    • 배포 가능 항목에 대한 모든 스냅샷의 유효성을 다시 검사해야 하는 경우 정책을 테스트하고 게시한 후에만 유효성을 다시 검사합니다.

    피해야 할 관행

    • GlideRecord를 사용하여 구성 데이터 기록을 검색하지 마십시오.
    • UI CDM 에 정책 결정을 표시하려면 특정 구조의 경고 및 실패 데이터가 필요합니다. CdmPolicyUtil을 사용하여 경고 또는 실패를 추가합니다(수동 삽입 아님). (최소한 CdmPolicyUtil 이 오류 및 경고에 삽입하는 구조를 이해합니다.)
    • 정책에서 데이터에서 CDM 가져온 데이터가 아닌 데이터를 검색하려고 시도하지 마십시오. 이 방법을 사용하면 교차 범위 액세스 문제가 발생할 수 있습니다.
    • "상시 준수" 또는 "상시 규정 미준수" 정책을 작성하지 마십시오.
    • 정책에 이름이나 값을 하드 코딩하지 마십시오. 대신 매핑 입력 매개변수를 사용하여 동적 입력 값을 제공합니다.

    스냅샷 상태

    • 확인되지 않음: 스냅샷에 대해 실행된 정책이 없는 초기 스냅샷 상태입니다.
    • 요청됨: 확인 플로우가 시작되었습니다.
    • 진행 중: 확인 플로우가 실행 중이고 정책이 현재 실행 중입니다.
    • 통과: 스냅샷이 모든 정책을 통과했습니다.
    • 실패: 스냅샷이 하나 이상의 정책에 실패했습니다.
    • 실행 오류: 예기치 않은 오류로 인해 정책이 완료까지 실행되지 못했습니다. 대부분 CdmPolicyUtil 스크립트 포함이 경고 및 실패 메시지를 제공하는 데 사용되지 않는 경우입니다.

    예시 플로우

    사용자는 배포 전에 구성 데이터에 대한 변경 내용을 커밋합니다.

    데이터가 할당된 모든 정책에 대해 확인됩니다.

    확인에 실패하면 배포가 중지됩니다. 구성 데이터에서 해당 위치를 가리키는 오류 목록이 사용자에게 제공됩니다. 사용 가능한 작업은 애플리케이션 자체와 애플리케이션이 배포되는 환경의 컨텍스트에서 결정되어야 합니다. 예:
    • 오류 또는 경고 수에 관계없이 테스트 환경에서 배포를 허용합니다.
    • 오류가 있으면 프로덕션에서 배포를 중지합니다.
    • 경고가 발생하고 애플리케이션이 심각한 경우 프로덕션에서 배포를 중지합니다.
    • 중요하지 않은 경우 경고 수에 관계없이 프로덕션에 배포를 허용합니다.

    사용자가 오류를 수정하고 변경을 다시 커밋합니다.

    데이터가 다시 확인되었으며 결과는 정상입니다.

    스냅샷이 찍힙니다.

    배포가 실행됩니다.