Artifactory란 무엇인가요? | JFrog

JFrog Artifactory는 소프트웨어 아티팩트, 컨테이너 및 머신러닝 모델의 수명 주기를 관리하는 범용 바이너리 저장소로, 40가지가 넘는 다양한 패키지 기술을 기본적으로 지원합니다.

현대 소프트웨어 공급망은 매우 복잡합니다. JFrog의 연구에 따르면 현재 기업의 거의 절반이 10개 이상의 프로그래밍 언어를 사용하고 있으며, 일반적인 기업은 매년 450개 이상의 새로운 오픈 소스 패키지를 도입하고 있습니다.
또한 소스 코드 관리 시스템(SCM), 통합 개발 환경(IDE), CI/CD 도구 모음, AI 모델 허브 등 소프트웨어 개발 프로세스를 지원하는 다양한 도구들이 존재합니다.

하지만 소프트웨어 공급망과 관련된 다양한 활동을 각각 다른 도구로 관리하는 것은 까다로울 수 있습니다.

이는 조직 전체에 일관된 DevSecOps 관행을 적용하는 속도를 늦추고, 위험을 증가시키며, 소프트웨어 제공 속도, 안전성 및 품질을 저하시킵니다.

이러한 위험을 완화하고 소프트웨어 제공 수명주기를 간소화하기 위해 세계 유수의 기업들은 JFrog Artifactory와 같은 도구를 사용합니다.

JFrog Artifactory는 조직의 소프트웨어 공급망 전반에 걸쳐 모든 소프트웨어 아티팩트, AI/ML 모델, 바이너리, 컨테이너 및 릴리스를 관리하는 단일 솔루션입니다.

JFrog Artifactory란 무엇인가요?

JFrog Artifactory 는 범용 바이너리 저장소 관리자로서, 조직에서 생산하거나 의존하는 모든 소프트웨어 아티팩트를 저장, 버전 관리 및 배포하는 중앙 플랫폼입니다. Docker, Maven, npm, PyPI, Helm, AI/ML 모델을 포함한 40개 이상의 패키지 형식을 지원합니다.

여기에는 기존 패키지 및 컨테이너 이미지뿐만 아니라 최신 팀에서 코드와 함께 배포하는 AI/ML 모델, NVIDIA NIM 마이크로서비스, 에이전트 기반 AI 구성 요소도 포함됩니다. 또한 모든 배포 단계에서 보안 스캔, 거버넌스 및 추적 기능을 제공합니다.

2026년 아티팩토리의 새로운 기능은 무엇일까요?

AI/ML 모델은 이제 최고 수준의 결과물입니다.

Artifactory는 이제 기존 패키지와 함께 ML 모델을 기본적으로 관리합니다. 즉, Docker 이미지나 Maven 종속성을 다루는 것과 같은 방식으로 PyTorch 모델의 버전 관리, 스캔 및 배포를 할 수 있습니다.
Artifactory는 최근 ML 모델, NVIDIA NIM 마이크로서비스, Ansible 컬렉션을 포함한 40가지 고유 패키지 유형을 기본적으로 지원하는 최초의 범용 아티팩트 관리 솔루션이 되었습니다.
또한 JFrog는 Hugging Face를 직접 프록시하므로 팀에서 오픈 소스 모델에 액세스하는 동시에 악성 코드를 자동으로 스캔할 수 있습니다.

관점이 DevOps에서 소프트웨어 공급망으로 바뀌었습니다.

Artifactory는 원래 "DevOps 도구"로 설명되었습니다. 오늘날 더 정확한 설명은 Artifactory가 조직의 소프트웨어 공급망 전반에서 사용되고 생성되는 모든 소프트웨어 아티팩트, AI/ML 모델, 바이너리, 패키지, 파일, 컨테이너, 구성 요소 및 릴리스를 저장하고 관리하는 단일 솔루션이라는 것입니다.
이는 중요한 차이입니다. 공급망 관리는 단순히 저장 및 배포를 넘어 모든 단계에서 보안, 거버넌스 및 감사 가능성을 보장해야 하기 때문입니다.

증거 기반 릴리스 관리 기능이 이제 내장되어 있습니다.

Artifactory는 더 이상 바이너리 파일의 유일한 정보 소스일 뿐만 아니라, 보안 검사, 인증, 규정 준수 증거를 포함하여 해당 아티팩트가 어떻게 테스트되고 검사되었는지에 대한 모든 메타데이터를 기록하는 시스템이기도 합니다.
이를 통해 팀은 정책을 자동으로 적용할 수 있습니다. 예를 들어 보안 검사를 통과하지 못한 아티팩트는 스테이징 환경으로 배포되지 않습니다.

JFrog ML 및 AI 카탈로그는 플랫폼에 새롭게 추가된 기능입니다.

JFrog AI Catalog는 팀이 AI 생태계를 검색, 관리 및 보호할 수 있도록 지원하며, JFrog ML은 AI/ML 모델의 구축, 학습, 서비스 및 모니터링에 이르는 전체 라이프사이클을 포괄합니다.
두 솔루션 모두 JFrog 소프트웨어 공급망 플랫폼 내의 Artifactory와 함께 제공되어 DevOps, DevSecOps 및 MLOps 팀이 단일 작업 공간에서 협업할 수 있도록 합니다.

기초: 기본으로 돌아가기

Artifactory는 이제 복잡한 AI 모델과 엔터프라이즈 규모의 DevSecOps 파이프라인을 기본적으로 관리하지만, 이러한 모든 혁신의 원동력은 아티팩트 저장소로서의 기본 기능에 있습니다.
Artifactory가 현대 소프트웨어 공급망을 어떻게 보호하는지 완전히 이해하려면 기본부터 살펴보는 것이 도움이 됩니다.

소프트웨어 아티팩트란 무엇인가요?

소프트웨어 개발에서 아티팩트는 소프트웨어 개발 및 배포 과정에서 생성되는 모든 객체를 의미합니다.
아티팩트에는 애플리케이션 설치 및 실행에 사용되는 파일뿐만 아니라 소프트웨어 구성 또는 관리에 필요한 모든 보조 정보가 포함됩니다.
"아티팩토리(Artifactory)"라는 이름은 소프트웨어 개발 "공장"에서 필요한 모든 유형의 "아티팩트"를 호스팅할 수 있다는 사실을 반영합니다.

Artifactory는 소프트웨어 개발 프로세스의 중심 허브 역할을 합니다. 모든 아티팩트, 종속성, 패키지 등은 궁극적으로 Artifactory에 저장되고 Artifactory에서 가져옵니다.

아티팩트 저장소란 무엇인가요?

아티팩트 저장소(때로는 바이너리 저장소라고도 함)는 다양한 유형의 아티팩트를 중앙 위치에서 저장, 관리, 버전 관리 및 배포하도록 설계되었습니다.

프로젝트의 모든 개발자는 물론 일반적인 CI/CD 프로세스에 필요한 다양한 도구와 함께 아티팩트를 저장하고 공유해야 합니다.

품질, 신뢰성 및 감사 가능성을 보장하기 위해 모든 아티팩트는 개발 팀 전체, 심지어 여러 사이트에 걸쳐 관리, 버전 관리 및 배포되어야 합니다. 적절한 도구가 없다면 이는 상당한 어려움이 될 수 있습니다.

아티팩트 저장소는 끊임없이 증가하는 아티팩트 수를 관리하는 데 가장 적합한 솔루션으로 널리 여겨지고 있습니다.

범용 아티팩트 관리자의 장점

범용 아티팩트 관리자(범용 저장소 관리자라고도 함)는 조직이 소프트웨어 공급망의 모든 구성 요소(예: 아티팩트, 바이너리, 패키지, AI/ML 모델, 구성 요소 등)를 제어할 수 있도록 해줍니다.

공용 저장소 프록시 및 종속성 관리부터 사용 가능한 바이너리 검토 및 승인에 이르기까지, 범용 아티팩트 관리자는 소프트웨어 개발을 위한 단일 정보 소스를 제공하며, 파이프라인에 진입하고 진행되는 바이너리 및 머신러닝 모델을 위한 중앙 허브 역할을 합니다.

Artifactory는 완전한 자동화를 통해 한 단계 더 나아갑니다. 패키지, 머신러닝 프레임워크, 빌드 도구, 자동화 스크립트와 "동일한 언어"로 소통하는 네이티브 지원 기능을 갖춘 범용 아티팩트 관리자입니다.
다른 범용 저장소 관리자도 네이티브 지원을 제공할 수 있지만, Artifactory는 로컬, 원격, 가상 저장소 수준에서 모든 패키지 유형을 지원하고 고가용성(HA) 및 복제 기능을 제공하는 유일한 솔루션입니다.

Artifactory는 무슨 일을 하나요?

Artifactory는 40개 이상의 소프트웨어 빌드 패키지 및 파일 형식, 모든 주요 CI/CD 플랫폼, 그리고 기업에서 이미 사용하고 있는 DevOps 도구를 지원하는 최초의 범용 아티팩트 저장소입니다.

애플리케이션 코드로 빌드된 패키지 외에도 Artifactory는 OCI 및 Docker 컨테이너, Kubernetes 클러스터 배포를 위한 Helm Chart, 그리고 기업 AI 프로젝트를 위한 AI/ML 모델을 지원합니다. 또한 모든 에코시스템에 맞게 사용자 정의할 수 있는 완벽한 CLI 및 REST API를 제공합니다.

Artifactory의 방대한 기능 세트의 핵심에는 네 가지 필수 기능이 있습니다.

• 소프트웨어 바이너리, 머신러닝 모델, 그리고 자사 및 타사 소스에서 가져온 아티팩트를 저장하는 중앙 집중식 공간으로, 자동 중복 제거 기능을 제공합니다.
• 버전 관리 도구는 소프트웨어 바이너리와 아티팩트가 시간이 지남에 따라 어떻게 변경되는지 추적하고 불변성을 도입할 수 있도록 해줍니다.
• 세분화된 접근 제어 규칙에 따라 소프트웨어 바이너리와 아티팩트를 개발자와 클라이언트에게 배포하는 방법.
• 확장성을 위한 멀티사이트 지원을 통해 전 세계에 분산된 개발팀 또는 사용 지점에서 소프트웨어 구성 요소에 안정적으로 액세스할 수 있습니다.

Artifactory 기능 세트에 대한 자세한 내용은 JFrog Artifactory 솔루션 시트를 참조하십시오 .

Artifactory가 제공하지 않는 기능: 소스 코드 관리

Artifactory는 애플리케이션 빌드에 사용되는 소스 코드를 호스팅, 관리 또는 버전 관리하는 용도로 설계되지 않았다는 점에 유의해야 합니다.

이러한 작업을 위해서는 Git, Apache Subversion 또는 CVS와 같은 SCM 솔루션을 사용하는 것이 좋습니다.

반면, Artifactory는 소프트웨어 바이너리 및 아티팩트 관리를 위해 특별히 설계되었습니다.

이러한 리소스는 일반적으로 소스 코드를 기반으로 하지만 소스 코드와는 구별되며 소스 코드 수준에서는 사용할 수 없는 중요한 정보를 포함합니다.

DevSecOps 팀이 Artifactory를 사용하는 방법

DevSecOps 팀에게 Artifactory는 소프트웨어 개발과 소프트웨어 배포 사이에 존재하는 CI/CD 파이프라인의 중요한 격차를 해소해 줍니다.

DevSecOps 팀은 일반적으로 SCM(소스 코드 관리), IDE(통합 개발 환경), CI(지속적 통합) 서버와 같은 도구를 사용하여 소프트웨어를 빌드합니다. 그런 다음, 빌드된 소프트웨어를 실행될 배포 환경에 전달해야 합니다.

하지만 배포를 위해 저장해야 하는 소프트웨어 아티팩트는 일반적으로 SCM, IDE, CI 서버 또는 소프트웨어 개발 과정에서 사용되는 다른 도구에서 관리되지 않습니다.

Artifactory는 다른 개발자, AI 에이전트, CI 파이프라인, 런타임 환경 배포 또는 기타 모든 사용 지점에서 필요할 때까지 바이너리와 아티팩트를 저장하고 관리할 수 있는 공간을 제공함으로써 이러한 격차를 해소합니다.

Artifactory는 바이너리의 전체 수명 주기(큐레이션, 생성, 프로모션, 배포 및 아카이빙 포함)를 원활하게 처리합니다.

팀들은 또한 Artifactory를 사용하여 공개 저장소를 프록시하고 강력한 캐싱 전략을 구현합니다. 이를 통해 지연 및 서비스 중단 문제를 방지하고 개발자가 오픈 소스 패키지 및 공개 AI 모델에 자체 로컬 저장소와 동일한 보안 조치를 적용할 수 있도록 합니다.

또한 모든 바이너리를 한 곳에 저장하면 취약점이 발견될 경우 즉시 문제를 찾아 해결할 수 있습니다.

Artifactory는 내부 및 외부 고객에게 서비스를 제공합니다.

Artifactory는 최종 사용자가 사용하는 소프트웨어를 구성하는 모든 구성 요소를 저장하는 것 외에도 다른 프로젝트에 필요할 수 있는 바이너리 및 아티팩트를 다른 개발자에게 배포하는 방법도 제공합니다.

예를 들어, 한 기업 내 개발팀이 조직의 데이터베이스 시스템에 접근하는 소프트웨어를 개발한다고 가정해 보겠습니다.

같은 회사 내 다른 개발팀은 자신들이 개발 중인 애플리케이션에 해당 소프트웨어를 통합하기 위해 접근해야 할 수 있습니다.

첫 번째 팀이 아티팩토리를 통해 소프트웨어를 공개하면, 두 번째 팀은 안전하고 중앙 집중식으로 관리되는 환경에서 첫 번째 팀의 결과물을 가져올 수 있습니다.

팀이 분산되어 있는 경우, 기업은 각 위치 근처에 Artifactory 연결 인스턴스를 쉽게 구축하여 모든 팀이 필요한 소프트웨어 구성 요소에 빠르고 안정적으로 액세스할 수 있도록 할 수 있습니다.

이처럼 Artifactory는 기업이 내부 개발 운영을 효율적이고 간소화하는 데 도움을 줍니다.

Artifactory는 다양한 기술을 지원합니다.

기술 팀에게 큰 매력으로 작용하는 부분이자 Artifactory를 다른 솔루션과 차별화하는 특징 중 하나는 거의 모든 유형의 프로그래밍 언어 또는 프레임워크를 사용하여 생성된 바이너리 및 아티팩트를 호스팅할 수 있다는 점입니다.

특정 언어나 패키징 모델 유형에 특화된 소프트웨어 배포 플랫폼과는 달리, Artifactory는 소프트웨어에 구애받지 않습니다. 

애플리케이션이 Java, C, Rust 또는 다른 어떤 언어로 작성되었든, Maven, Cargo, Docker, Helm, PyTorch, TensorFlow, Vagrant, Debian 또는 거의 모든 패키지 형식을 사용하여 패키징되었든, Artifactory는 이를 지원합니다.

결과적으로 Artifactory는 팀이 시간이 지남에 따라 발전함에 따라 이를 지원할 수 있도록 설계되었습니다. 팀이 현재 어떤 소프트웨어를 사용하든, 또는 미래에 어떤 소프트웨어가 필요하든, Artifactory는 변함없이 유용한 리소스가 될 수 있습니다.

자주 묻는 질문

다음은 Artifactory에 대해 자주 묻는 질문들입니다.

JFrog와 Artifactory의 차이점은 무엇인가요?

대부분의 개발자는 Artifactory를 사용해 봤거나 알고 있을 것입니다. 하지만 JFrog가 Artifactory를 만드는 회사라는 사실은 모르는 경우가 많습니다.

Artifactory는 JFrog 플랫폼 의 핵심이며 , 이 플랫폼을 통해 소프트웨어 개발자는 전체 바이너리 라이프사이클에 걸쳐 소프트웨어 공급망을 관리하고, 모든 소스 코드를 빌드, 보안, 배포 및 모든 프로덕션 환경에 연결할 수 있습니다.

JFrog 플랫폼에는 다음이 포함됩니다.

• JFrog Artifactory: 소프트웨어 아티팩트, 컨테이너 및 머신러닝 모델의 수명 주기 관리를 위한 최고의 표준 솔루션으로, 40가지가 넘는 다양한 패키지 기술을 기본적으로 지원합니다.
• JFrog Distribution: 소프트웨어 배포의 마지막 단계까지 신뢰의 네트워크를 확장하고 최적의 소비를 위해 이상적인 위치에 소프트웨어를 전달하세요.
• JFrog AppTrust: 증거 기반 제어 및 상황별 인사이트를 통해 위험을 관리하고 소프트웨어의 무결성과 규정 준수를 신뢰하세요.
• JFrog Curation: 악성 또는 위험한 오픈 소스 패키지 및 머신러닝 모델을 자동화되고 선제적으로 차단하여 소프트웨어 공급망을 보호하세요.
• JFrog Xray: DevOps 중심의 보안을 통해 소프트웨어 및 모델의 오픈 소스 취약점과 라이선스 규정 준수 문제를 식별하고 해결하세요.
• JFrog Advanced Security: 소프트웨어 공급망 보안 노출 스캔, 코드 스캔 및 상황별 취약점 분석을 통해 차세대 애플리케이션 보안을 제공합니다.
• JFrog Connect: 엔터프라이즈급 DevOps 및 보안 모범 사례를 IoT 개발에 적용하여 IoT 네트워크 및 소프트웨어 업데이트를 대규모로 관리하세요.
• JFrog ML: GenAI 및 LLM부터 기존 머신러닝에 이르기까지 모든 AI 워크플로우를 구축, 배포, 관리 및 모니터링하는 올인원 솔루션을 통해 아이디어 구상부터 제품 생산까지 지원하세요.
• JFrog AI 카탈로그: AI 생태계의 핵심 정보 소스로서, 데이터 및 엔지니어링 팀이 거버넌스, 보안 및 규정 준수를 저해하지 않고 AI를 신속하게 도입할 수 있도록 지원합니다.

Artifactory의 목적은 무엇인가요?

Artifactory는 애플리케이션 패키지 및 설치 프로그램, 컨테이너 이미지, 라이브러리, 구성 파일 등 소프트웨어 개발 및 배포 과정에서 생성되는 거의 모든 유형의 바이너리 데이터를 관리하고 배포하는 솔루션을 제공합니다.

아티팩토리는 이러한 유형의 리소스를 쉽고 안전하게 관리할 수 있도록 함으로써 다른 인기 있는 소프트웨어 공급망 관리 도구들이 해결하지 못하는 문제를 해결합니다.

Artifactory에서 로컬 저장소, 원격 저장소, 가상 저장소의 차이점은 무엇인가요?

Artifactory는 서로 연동되는 세 가지 유형의 저장소를 사용합니다. 

• 로컬 저장소는 팀에서 내부적으로 생성하는 아티팩트를 저장합니다.
• 원격 저장소는 Maven Central, npm, Docker Hub와 같은 외부 소스에서 아티팩트를 프록시하고 캐시하여, 업스트림 소스가 느리거나 사용할 수 없는 경우에도 빌드가 빠르고 안정적으로 유지되도록 합니다.
• 가상 저장소는 여러 로컬 및 원격 저장소를 단일 URL로 통합하여 개발자가 종속성이 저장된 위치에 관계없이 모든 종속성을 해결할 수 있는 단일 엔드포인트를 제공합니다.

Artifactory는 Nexus Repository와 어떻게 비교되나요?

Artifactory와 Sonatype Nexus는 모두 다양한 패키지 형식을 지원하는 성숙한 자체 호스팅 바이너리 저장소 관리자입니다. 

Artifactory는 다른 어떤 저장소 관리자보다 많은 40개 이상의 패키지 유형을 지원하며, AI/ML 모델과 NVIDIA NIM 마이크로서비스를 기본적으로 지원하는 유일한 제품입니다. 

Artifactory는 JFrog 플랫폼 통합을 통해 멀티 사이트 복제, 클라우드 네이티브 배포 및 소프트웨어 공급망 보안 분야에서 앞서 나가고 있습니다.

Nexus는 Java 및 Maven 생태계와 더욱 긴밀한 관계를 맺고 있으며, 평판이 좋은 무료 오픈 소스 버전을 제공합니다. 

Artifactory vs Nexus vs GitHub 패키지 비교

Artifactory와 연동되는 CI/CD 도구는 무엇인가요?

Artifactory는 Jenkins, GitHub Actions, GitLab CI, Azure DevOps, CircleCI, TeamCity, Bamboo 등 모든 주요 CI/CD 도구와 기본적으로 통합됩니다.

JFrog CLI는 모든 파이프라인에서 아티팩트 작업을 스크립팅할 수 있는 통합 인터페이스를 제공합니다.

또한 Artifactory는 CI 실행 중에 빌드 정보를 자동으로 캡처하여 소스 코드 커밋부터 배포된 아티팩트까지 완벽한 추적성을 제공합니다.

Artifactory는 Docker 이미지를 관리할 수 있나요?

네. Artifactory에는 로컬, 원격 및 가상 Docker 저장소를 지원하는 모든 기능을 갖춘 Docker 레지스트리가 포함되어 있습니다.

Docker Hub 및 기타 컨테이너 레지스트리를 프록시하여 빌드에 안정적이고 캐시된 액세스를 제공할 수 있습니다.

JFrog Xray는 파이프라인에 이미지를 가져오기 전에 모든 Docker 이미지에 CVE, 라이선스 규정 준수 문제 및 악성 코드가 있는지 검사합니다.

Artifactory는 Kubernetes용 Helm 차트를 지원합니까?

예. Artifactory는 로컬 저장소, 공개 Helm 저장소의 원격 프록싱, 여러 소스를 결합하는 가상 Helm 저장소를 포함하여 Helm 차트 저장소를 기본적으로 지원합니다.

표준 Helm CLI를 사용하여 Helm 차트를 푸시, 풀 및 검색할 수 있으며, Xray는 차트와 해당 Docker 이미지 종속성에 대한 보안 문제를 검사합니다.

Artifactory는 보안 및 취약점 검사를 어떻게 처리하나요?

Artifactory의 보안 검사는 JFrog 플랫폼의 일부인 JFrog Xray를 통해 제공됩니다.

Xray는 Artifactory에 저장된 모든 아티팩트에 대해 소프트웨어 구성 분석(SCA)을 수행하여 알려진 CVE, 악성 패키지, 라이선스 규정 위반 및 노출된 비밀 정보를 검사합니다.

보안 검사에 실패한 아티팩트의 다운로드 또는 배포를 차단하도록 정책을 구성하여 파이프라인 전반에 걸쳐 보안 게이트를 자동으로 적용할 수 있습니다.

요약하자면

Artifactory는 단일 시스템에서 조직 전체의 바이너리, 패키지 및 AI/ML 모델의 전체 수명 주기 관리를 지원하는 유일한 범용 아티팩트 저장소 관리자입니다.

점점 더 복잡해지는 세상에서 경쟁력을 유지하려면 무결성을 보장하고, 관찰 가능성을 향상시키며, 생산성을 높이는 모범 사례를 구현하는 도구를 사용하는 것이 필수적입니다.

JFrog 소프트웨어 공급망 플랫폼의 일부인 Artifactory를 통해 조직은 빌드부터 엣지 또는 클라우드에 이르기까지 소프트웨어 제공 파이프라인을 거치는 모든 아티팩트에 대한 안전한 단일 정보 소스를 구축하여 모든 소프트웨어 제공 과정에 대한 신뢰를 구축할 수 있습니다.

출처: https://jfrog.com/blog/what-is-artifactory-jfrog/