• 일반 정보
• 권장 사항
  • 사용자 계정
  • 데이터 접근
  • 플랫폼 사용 및 설정
  • 패치
• 모니터링
  • 로그
• 대응

설치 보안

일반 정보

이 섹션은 플랫폼에 관한 몇 가지 일반 정보와 권장 사항을 다룹니다.

• 비밀번호 및 OAuth 토큰 저장 방법.
• 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방법.
• CRIME 취약점 관리 방법.
• 서드 파티 통합을 위한 비밀 정보 정기적 회전.

권장 사항

Hardening Guide에는 설치를 강화하기 위해 구현할 수 있는 추가적인 일반 권장 사항이 포함되어 있습니다.

사용자 계정

• 인증 옵션 검토.
• 비밀번호 길이 제한 구성.
• SSH 키 기술 제한 및 최소 키 길이 요구.
• 가입 제한으로 계정 생성 제한.
• 가입 시 이메일 확인 전송
• 이중 인증 강제 실행 사용자가 이중 인증을 활성화하도록 요구합니다.
• 여러 IP에서 로그인 제한.
• 사용자 비밀번호 재설정 방법.
• 잠긴 사용자 잠금 해제 방법.

데이터 접근

• 정보 배타성.
• 사용자 파일 업로드 보호 및 삭제.
• 사용자 프라이버시를 위한 링크된 이미지 프록시화.

플랫폼 사용 및 설정

• GitLab 토큰 유형 및 사용 방법 검토.
• 보안 및 가용성 향상을 위한 속도 제한 구성 방법.
• 아웃바운드 웹훅 요청 필터링 방법.
• 가져오기 및 내보내기 제한 및 시간 초과 구성 방법.
• Runner 보안 검토 및 권장 사항 검토.
• CI/CD 변수 보안 고려 사항 검토.
• CI/CD 파이프라인에서 비밀 정보 사용 및 보호를 위한 파이프라인 보안 검토.

패치

Self-managed GitLab 고객 및 관리자는 기본 호스트의 보안 및 GitLab 자체를 최신 상태로 유지하는 책임이 있습니다. 정기적으로 GitLab을 패치하고, 운영 체제 및 소프트웨어를 패치하며, 공급 업체 안내에 따라 호스트를 강화하는 것이 중요합니다.

모니터링

로그

• GitLab에서 생성된 로그 유형과 내용 검토.
• Runner 작업 로그 정보 검토.
• 로그를 추적하기 위한 correlation ID 사용 방법.
• 로그 구성 및 액세스.
• 감사 이벤트 스트리밍 구성 방법.
• 고객 기반 보안 사고 발생 시 GitLab.com 고객에 대한 지원 제공.

대응

• 보안 사고 대응.