• 컴플라이언스 표준 준수 대시보드 보기
• GitLab 표준
  • 작성자를 승인자로부터 방지
  • 커미터를 승인자로부터 방지
  • 최소한 두 개의 승인 필요
• SOC 2 표준
  • 적어도 한 명의 작성자가 아닌 승인
• 그룹 내 프로젝트의 컴플라이언스 표준 준수 보고서 내보내기

컴플라이언스 표준 준수 대시보드

• GitLab 16.2에서 GraphQL APIs를 도입했습니다. 기본적으로 비활성화된 compliance_adherence_report라는 플래그로.
• GitLab 16.3에서 컴플라이언스 표준 준수 대시보드를 도입했습니다. 기본적으로 비활성화된 adherence_report_ui라는 플래그로.
• GitLab 16.5에서 활성화되었습니다.
• GitLab 16.7에서 피처 플래그 compliance_adherence_report 및 adherence_report_ui가 제거되었습니다.
• GitLab 16.7에서 표준 준수 필터링을 도입했습니다.
• GitLab 16.9에서 표준 준수 그룹화를 도입했습니다.
• GitLab 16.10에서 체크가 속한 표준 및 프로젝트별 그룹화가 추가되었습니다.
• GitLab 16.10에서 Last Scanned 열이 Date since last status change로 이름이 변경되었습니다.

컴플라이언스 표준 준수 대시보드는 _GitLab 표준_을 준수하는 프로젝트의 준수 상태를 나열합니다.

프로젝트가 추가되거나 연관된 프로젝트나 그룹 설정이 변경되면 해당 프로젝트에 대한 표준 준수 스캔이 실행되어 해당 프로젝트의 표준 준수를 업데이트합니다. Date since last status change 열의 필드는 초기 상태의 날짜와 상태에 대한 이후 변경 사항을 반영합니다.

컴플라이언스 표준 준수 대시보드 보기

전제 조건:

• 그룹의 관리자이거나 소유자 역할이어야 합니다.

그룹의 컴플라이언스 표준 준수 대시보드를 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. Secure > Compliance center를 선택합니다.

컴플라이언스 표준 준수 대시보드는 다음을 필터링할 수 있습니다:

• 체크가 수행된 프로젝트.
• 프로젝트에 수행된 체크 유형.
• 체크가 속한 표준.

컴플라이언스 표준 준수 대시보드는 다음을 그룹화할 수 있습니다:

• 체크가 수행된 프로젝트.
• 프로젝트에 수행된 체크 유형.
• 체크가 속한 표준.

GitLab 표준

GitLab 표준은 세 가지 규칙으로 구성됩니다:

• 작성자를 승인자로부터 방지.
• 커미터를 승인자로부터 방지.
• 최소한 두 개의 승인 필요.

작성자를 승인자로부터 방지

GitLab 표준을 준수하기 위해 사용자가 자체 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 정보는 작성자에 의한 승인 방지를 참조하세요.

Self-managed GitLab에서 작성자에 의한 승인 방지 인스턴스 수준 설정이 업데이트된 경우, 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 레벨 또는 프로젝트 레벨 설정을 업데이트해야 합니다.

커미터를 승인자로부터 방지

GitLab 표준을 준수하기 위해 사용자가 자신이 추가한 커밋이 포함된 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 정보는 사용자가 커밋을 추가한 승인 방지를 참조하세요.

Self-managed GitLab에서 사용자가 커밋을 추가한 승인 방지 인스턴스 수준 설정이 업데이트된 경우, 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 레벨 또는 프로젝트 레벨 설정을 업데이트해야 합니다.

최소한 두 개의 승인 필요

GitLab 표준을 준수하기 위해 Merge Request을 Merge하려면 적어도 두 명의 사용자가 승인해야 합니다. 자세한 정보는 Merge Request 승인 규칙을 참조하세요.

SOC 2 표준

• GitLab 16.10에서 적어도 하나의 작성자가 아닌 승인 SOC 2 체크가 도입되었습니다.

SOC 2 표준은 한 가지 규칙으로 구성됩니다:

• 적어도 한 명의 작성자가 아닌 승인.

적어도 한 명의 작성자가 아닌 승인

SOC 2 표준을 준수하기 위해 다음을 해야 합니다:

• 사용자가 자체 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 정보는 작성자에 의한 승인 방지를 참조하세요.
• 사용자가 자신이 추가한 커밋이 포함된 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 정보는 사용자가 커밋을 추가한 승인 방지를 참조하세요.
• 적어도 하나의 승인이 필요합니다. 자세한 정보는 Merge Request 승인 규칙을 참조하세요.

이러한 설정은 전체 Self-managed GitLab 인스턴스에서 사용할 수 있습니다. 그러나 이러한 설정이 인스턴스 수준에서 업데이트되면 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 레벨 또는 프로젝트 레벨 설정을 업데이트해야 합니다. 인스턴스 수준 설정에 대한 자세한 정보는 다음을 참조하세요:

• 작성자에 의한 승인 방지.
• 사용자가 커밋을 추가한 승인 방지.

그룹 내 프로젝트의 컴플라이언스 표준 준수 보고서 내보내기

• GitLab 16.8에서 그룹 내 프로젝트의 표준 준수 보고서를 내보내기 기능이 도입되었습니다. 기본적으로 비활성화된 compliance_standards_adherence_csv_export라는 플래그로.
• GitLab 16.9에서 일반적으로 사용 가능해졌습니다. 피처 플래그 compliance_standards_adherence_csv_export가 제거되었습니다.

그룹 내 프로젝트의 표준 준수 보고서의 내용을 내보냅니다. 보고서는 큰 이메일 첨부 파일을 피하기 위해 15MB에서 자르입니다.

전제 조건:

• 그룹의 관리자이거나 소유자 역할이어야 합니다.

그룹 내 프로젝트의 컴플라이언스 표준 준수 보고서를 내보내려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. Secure > Compliance center를 선택합니다.
3. 오른쪽 상단 모서리에서 내보내기를 선택합니다.
4. 표준 준수 보고서 내보내기를 선택합니다.

보고서가 작성되어 이메일 인박스에 첨부 파일로 전달됩니다.