GitLab 강화 권장사항
이 문서는 전반적인 시스템이 흔한 공격 뿐만 아니라 드물게 발생하는 공격에 “강화”될 수 있는 GitLab 인스턴스를 위한 것입니다. 이는 공격을 완전히 근절하기 위한 것이 아니라, 전반적인 위험을 줄이는 강력한 완화를 제공하기 위한 것입니다. 일부 기술은 SaaS 또는 Self-managed와 같은 모든 GitLab 배포에 적용되지만, 다른 기술들은 기본 OS에 적용됩니다.
이러한 기술들은 진행 중인 작업이며 대규모 사용자를 보유한 큰 환경(예: 많은 사용자를 보유한 대규모 환경)에서 테스트되지 않았습니다. 이들은 Linux 패키지 설치가 실행 중인 Self-managed 단일 인스턴스에서 테스트되었으며, 많은 기술들이 다른 배포 유형으로 변환될 수 있지만 모두 작동하거나 적용되지 않을 수 있습니다.
대부분의 권장 사항은 일반 문서를 기반으로 한 구체적인 권장 사항이나 선택 사항을 제공합니다. 강화를 통해 사용자가 특별히 원하는 기능에 영향을 줄 수 있으므로 사용자와 의사 소통을 하고 강화 변경 사항을 점진적으로 전파해야 합니다.
간편한 이해를 위해 강화 지침은 다섯 가지 범주로 나뉘어 있습니다. 이러한 범주는 다음 섹션에 나열되어 있습니다.
GitLab 강화 일반 개념
이것은 보안 방법론과 일부 큰 철학에 대한 강화 정보를 상세히 설명합니다. 자세한 내용은 강화 일반 개념을 참조하십시오.
GitLab 애플리케이션 설정
GitLab GUI를 사용하여 애플리케이션 자체에 대한 애플리케이션 설정입니다. 자세한 내용은 애플리케이션 권장사항을 참조하십시오.
GitLab CI/CD 설정
CI/CD는 GitLab의 핵심 컴포넌트이며, 보안 원칙의 적용은 필요에 따라 기반하지만, CI/CD를 보다 안전하게 만들 수 있는 몇 가지 작업이 있습니다. 자세한 내용은 CI/CD 권장사항을 참조하십시오.
GitLab 구성 설정
애플리케이션을 제어하고 구성하는 데 사용되는 설정 파일 설정(gitlab.rb과 같은)은 별도로 문서화되어 있습니다. 자세한 내용은 구성 권장사항을 참조하십시오.
운영 체제 설정
기본 운영 체제를 조정하여 전반적인 보안을 강화할 수 있습니다. 자세한 내용은 운영 체제 권장사항을 참조하십시오.
도움말