컴플라이언스 기능
GitLab 컴플라이언스 기능을 통해 GitLab 인스턴스가 일반적인 컴플라이언스 표준을 충족하도록 보장하며, 다양한 가격 책정 계층에서 제공됩니다. 컴플라이언스 관리에 대한 자세한 내용은 컴플라이언스 관리 솔루션 페이지를 참조하세요.
GitLab의 보안 기능도 관련 컴플라이언스 표준을 준수하는 데 도움이 될 수 있습니다.
정책 관리
조직은 조직의 표준 또는 규제 기관의 명령으로 인해 고유한 정책 요구사항을 갖게 됩니다. 다음 기능들은 워크플로 요구사항, 책임의 분리, 안전한 공급망 최상의 실천을 준수하기 위해 규칙 및 정책을 정의하는 데 도움이 됩니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 자격 증명 디렉터리 | 예 | 아니요 | 아니요 | GitLab 인스턴스의 모든 사용자가 사용하는 자격 증명을 추적합니다. |
| 세분화된 사용자 역할 및 유연한 권한 | 예 | 예 | 예 | 5가지 다른 사용자 역할과 외부 사용자를 위한 설정으로 액세스 및 권한을 관리합니다. 사용자의 역할에 따라 권한을 설정하고, 리포지터리에 대한 읽기 또는 쓰기 액세스가 아닌 사람들에게는 소스 코드를 공유하지 마세요. |
| Merge Request 승인 | 예 | 예 | 예 | Merge Request에 대해 필요한 승인을 구성합니다. |
| 푸시 규칙 | 예 | 예 | 예 | 리포지터리로의 푸시를 제어합니다. |
| 보호된 브랜치 및 사용자 지정 CI/CD 구성 경로을 사용한 책임의 분리 | 아니요 | 아니요 | 예 | GitLab 교차 프로젝트 YAML 구성을 활용하여 코드의 배포자 및 코드 개발자를 정의합니다. 책임의 분리 배포 프로젝트 및 책임의 분리 프로젝트에서 이러한 역할을 정의하는 방법을 확인하세요. |
| 보안 정책 | 예 | 예 | 예 | 정책 규칙에 따라 Merge Request 승인이 필요하거나 프로젝트 파이프라인에서 보안 스캐너를 실행하여 컴플라이언스 요구사항을 강제하는 사용자 정의 가능한 정책을 구성합니다. 정책은 특정 프로젝트, 그룹 또는 서브그룹의 모든 프로젝트에 대해 세분적으로 강제할 수 있습니다. |
준수 워크플로 자동화
컴플라이언스 팀은 자신들의 제어 및 요구사항이 올바르게 설정되었음을 확신하는 것 뿐만 아니라 그러한 설정이 올바르게 유지됨을 확신하는 것도 중요합니다. 이를 매뉴얼으로 주기적으로 설정을 확인하는 방법이 있지만, 이는 오류가 발생할 가능성이 있고 시간이 많이 소요됩니다. 더 나은 접근 방법은 단일 정보원 설정 및 자동화를 사용하여 컴플라이언스 팀이 구성한 것이 유지되고 올바르게 작동하는지 보장하는 것입니다. 다음 기능들은 컴플라이언스를 자동화하는 데 도움이 됩니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 컴플라이언스 프레임워크 | 아니요 | 예 | 아니요 | 프로젝트가 따를 필요가 있는 컴플라이언스 요구 사항의 유형을 설명합니다. |
| 컴플라이언스 파이프라인 | 아니요 | 예 | 아니요 | 특정 컴플라이언스 프레임워크를 따르는 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
| Merge Request 승인 정책 승인 설정 | 예 | 예 | 예 | 프로젝트와 그룹 전역에 enforced 그룹 또는 프로젝트의 다양한 프로젝트 설정을 무시하고 복수의 승인자를 강제하는 Merge Request 승인 정책을 강제합니다. |
감사 관리
컴플라이언스 프로그램의 중요한 부분은 이전에 발생한 일이 무엇이고, 언제, 누가 책임을 져야 하는지를 이해할 수 있어야 합니다. 이를 감사 상황에서 사용할 수도 있고 문제가 발생했을 때 이슈의 원인을 이해할 수도 있습니다.
감사 데이터의 상세한 디렉터리과 높은 수준의 요약된 감사 데이터를 모두 가지고 있는 것은 도움이 됩니다. 컴플라이언스 팀은 이 두 가지 간에 존재하는 문제가 신속하게 확인 가능하고 그런 다음 해당 문제의 구체적인 사항으로 깊이 들어갈 수 있습니다. 다음 기능들은 GitLab의 가시성을 제공하고 무엇이 일어나고 있는지 감사할 수 있도록 도와줄 수 있습니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | 예 | 예 | 예 | 코드의 무결성을 유지하기 위해 감사 이벤트는 GitLab 서버에서 이루어진 수정 사항을 고급 감사 이벤트 시스템에서 관리자가 볼 수 있게 하여 모든 변경을 제어, 분석하고 추적할 수 있습니다. |
| 감사 보고서 | 예 | 예 | 예 | 발생한 감사 이벤트를 기반으로 보고서를 생성하고 액세스합니다. 미리 만들어진 GitLab 보고서를 사용하거나 자체 API를 통해 작성하세요. |
| 감사 사용자 | 예 | 아니요 | 아니요 | 감사 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 기타 리소스에 대한 읽기 전용 액세스 권한을 부여받은 사용자입니다. |
| 컴플라이언스 센터 | 아니요 | 예 | 아니요 | 규정 준수 보고 및 위반 보고를 통해 조직의 컴플라이언스 상태를 신속하게 파악하고 그룹 컴플라이언스 프레임워크를 중앙에서 관리하세요. |
기타 규정 준수 기능
이러한 기능은 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
| Feature | Instances | Groups | Projects | Description |
|---|---|---|---|---|
| 프로젝트, 그룹 또는 전체 서버의 모든 사용자에 이메일 보내기 | Yes | No | No | 프로젝트 또는 그룹 구성원에 따라 사용자 그룹에 이메일을 보내거나 GitLab 인스턴스를 사용하는 모든 사용자에게 이메일을 보낼 수 있습니다. 이러한 이메일은 예정된 유지 관리 또는 업그레이드에 최적입니다. |
| ToS(이용 약관) 수락 강제화 | Yes | No | No | GitLab 트래픽을 차단하여 사용자가 새 이용 약관을 수락하도록 강제합니다. |
| 외부 상태 확인 | No | No | Yes | 개발 중에 이미 사용 중인 타사 시스템과 상호 작용하여 규정 준수를 유지하도록 합니다. |
| 사용자 권한 수준에 대한 보고서 생성 | Yes | No | No | 인스턴스의 그룹 및 프로젝트에 대한 모든 사용자의 액세스 권한을 나열하는 보고서를 생성합니다. |
| 라이선스 승인 정책 | No | No | Yes | 라이선스의 호환성 여부를 결정할 수 있도록 프로젝트의 의존성을 검색합니다. |
| 프로젝트 멤버십을 그룹에 잠금 | No | Yes | No | 그룹 소유자는 그룹 내 프로젝트에 새로운 구성원을 추가하는 것을 방지할 수 있습니다. |
| LDAP 그룹 동기화 | Yes | No | No | 그룹 및 SSH 키, 권한 및 인증을 자동으로 동기화하여 제품 구축에 집중할 수 있도록 합니다. |
| LDAP 그룹 동기화 필터 | Yes | No | No | LDAP 속성을 활용하여 GitLab 권한을 매핑하기 위해 LDAP 동기화 필터를 기반으로 다양한 동기화 기능을 제공합니다. |
| Linux 패키지 설치 지원 로그 전달 | Yes | No | No | 로그를 중앙 시스템으로 전달합니다. |
| SSH 키 제한 | Yes | No | No | GitLab에 액세스하는 데 사용되는 SSH 키의 기술 및 키 길이를 제어합니다. |
도움말