Snyk Broker

기능 가용성

Snyk Broker는 엔터프라이즈(Enterprise) 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격을 참조하십시오.

Snyk Broker는 Snyk과 소스 통합 간의 프록시 역할을 하는 오픈소스 도구로, snyk.io에서 코드를 스캔하고 결과를 반환할 수 있도록 액세스를 허용합니다. Broker를 통해 Snyk은 프라이빗 리포지토리에 있는 원격 리소스에 연결할 수 있으며, 자격 증명은 고객의 네트워크 내부에 유지됩니다.

다음 다이어그램은 기본 구성 요소를 보여줍니다.

HTTPS를 통해 클라이언트에 의해 시작된 Snyk Broker WebSocket

Snyk Broker 작동 방식

Snyk Broker는 서버(Server)와 클라이언트(Client)를 포함하며, 이 기본 구성 요소들은 모든 통합에서 동일합니다. Broker Server는 Snyk SaaS 백엔드에서 실행되며 Snyk에 의해 제공되므로 설치가 필요하지 않습니다. 사용자는 Broker Client를 설치하여 인프라에 배포합니다.

Broker Client와 Server는 함께 작동하여 snyk.io에서 리포지토리나 Jira로 요청을 프록시 전송하고, 리포지토리에서 스캔에 필요한 파일을 가져오며, SCM 서비스에서 게시한 웹훅을 사용하여 결과를 가져옵니다.

Broker Client는 사용자의 내부 네트워크 내에서 실행되므로 SCM 토큰과 같은 민감한 데이터를 네트워크 경계 내에 유지합니다. Broker 연결은 승인된 데이터 목록에 있는 요청만 사용하여 스캔을 허용합니다. 이를 통해 액세스 권한을 Snyk이 리포지토리를 모니터링하는 데 필요한 절대적인 최소한으로 좁힙니다. 자세한 내용은 Snyk Broker를 위한 승인된 데이터 목록을 참조하십시오.

Snyk Broker를 사용하면 Broker를 대상으로 하는 통합을 위해 고정된 프라이빗 IP를 관리할 수 있습니다.

전송 중이거나 저장된 모든 데이터는 암호화됩니다. 인바운드 포트를 열 필요가 없으며, 통신은 아웃바운드로 시작됩니다. 연결이 시작된 후에는 클라이언트와 서버 간에 보안 WebSocket 연결이 양방향으로 이루어집니다.

Broker를 통한 SCM 통합은 Snyk Code, Open Source, Container, IaC 및 Essentials를 지원합니다.

Snyk Broker가 지원하는 통합

통합

Classic Broker 지원

Universal Broker 지원

Artifactory Private Registry

예

Azure Repository

예

Bitbucket Server

예

GitHub

예

GitHub Enterprise

예

GitHub Cloud 앱

아니요

예

GitHub Server 앱

아니요

예

GitLab

예

Jira

예

Nexus Private Registry

예

Docker Hub