컴플라이언스 기능
GitLab 컴플라이언스 기능은 GitLab 인스턴스가 일반적인 컴플라이언스 표준을 준수하도록 보장하며, 다양한 가격 층에서 제공됩니다. 컴플라이언스 관리에 대한 자세한 정보는 컴플라이언스 관리 솔루션 페이지를 참조하십시오.
GitLab의 보안 기능은 관련 컴플라이언스 표준을 준수하는 데도 도움이 될 수 있습니다.
정책 관리
조직에는 조직의 표준이나 규제 기관의 명령으로 인해 고유한 정책 요구 사항이 있습니다. 다음 기능은 워크플로 요구 사항, 임무 분리 및 안전한 공급망 모범 사례를 준수하는 규칙 및 정책을 정의하는 데 도움이 됩니다:
기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
---|---|---|---|---|
자격 증명 인벤토리 | 예 | 아니요 | 아니요 | GitLab 인스턴스에서 모든 사용자가 사용하는 자격 증명을 추적합니다. |
세분화된 사용자 역할 및 유연한 권한 | 예 | 예 | 예 | 다섯 가지 다른 사용자 역할과 외부 사용자를 위한 설정으로 액세스 및 권한을 관리합니다. 사용자의 역할에 따라 권한을 설정하고, 리포지터리에 대한 읽기 또는 쓰기 액세스가 아닌 역할에 따라 권한을 설정합니다. 코드 소스를 이슈 트래커에 액세스해야 하는 사람과 공유하지 마십시오. |
Merge Request 승인 | 예 | 예 | 예 | Merge Request에 필요한 승인 구성 |
푸시 규칙 | 예 | 예 | 예 | 귀하의 리포지터리로의 푸시를 제어합니다. |
보호된 브랜치를 사용한 임무 분리 및 사용자 지정 CI/CD 구성 경로를 이용한 임무 분리 | 아니요 | 아니요 | 예 | GitLab 크로스 프로젝트 YAML 구성을 활용하여 코드의 배포자와 코드 개발자를 정의합니다. 임무 분리 배포 프로젝트 및 임무 분리 프로젝트에서 이러한 역할을 정의하는 방법을 확인하십시오. |
보안 정책 | 예 | 예 | 예 | Merge Request 승인에 필요한 정책 규칙에 따른 결제를 요구하거나 준수 요건을 위해 프로젝트 파이프라인에서 보안 스캐너를 실행하도록 구성할 수 있습니다. 정책은 특정 프로젝트 또는 그룹 또는 하위 그룹의 모든 프로젝트에 대해 세밀하게 적용할 수 있습니다. |
컴플라이언트 워크플로 자동화
컴플라이언스 팀이 그들의 제어 및 요구 사항이 정확하게 설정되었는지 확신하는 것은 중요하지만, 그것이 올바르게 설정된 채로 유지되는 것도 중요합니다. 이러한 기능을 사용하여 컴플라이언스를 자동화할 수 있습니다:
기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
---|---|---|---|---|
컴플라이언스 프레임워크 | 아니요 | 예 | 아니요 | 프로젝트가 준수해야 하는 컴플라이언스 요구 사항의 유형을 설명합니다. |
컴플라이언스 파이프라인 | 아니요 | 예 | 아니요 | 특정 컴플라이언스 프레임워크를 사용하는 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
Merge Request 승인 정책 승인 설정 | 예 | 예 | 예 | 여러 승인자를 강제로하는 Merge Request 승인 정책을 시행하고 GitLab 인스턴스나 그룹 내의 모든 시행 그룹 또는 프로젝트에서 여러 프로젝트 설정을 무시할 수 있습니다. |
감사 관리
어떠한 컴플라이언스 프로그램의 중요한 부분은 발생한 일, 그 때 일어난 시기, 책임이 있는 사용자를 이해할 수 있어야 합니다. 이를 감사 상황 및 문제의 원인을 이해하는 데 사용할 수 있습니다.
낮은 수준의 원시 감사 데이터 및 요약된 감사 데이터 모두를 가지고 있는 것이 도움이 됩니다. 이 두 가지 사이에서 컴플라이언스 팀이 문제가 있는지 빨리 확인하고 그 문제의 세부 정보로 파고들 수 있습니다. 이러한 기능은 GitLab을 통해 발생하는 상황을 시각화하고 무엇이 일어나고 있는지를 감사하는 데 도움을 줄 수 있습니다:
기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
---|---|---|---|---|
감사 이벤트 | 예 | 예 | 예 | 코드의 무결성을 유지하기 위해 감사 이벤트는 고급 감사 이벤트 시스템에서 GitLab 서버에서 수행되는 모든 수정 사항을 관리자들에게 보여주므로 모든 변경 사항을 제어, 분석하고 추적할 수 있습니다. |
감사 보고서 | 예 | 예 | 예 | 발생한 감사 이벤트를 기반으로한 보고서를 생성하고 액세스합니다. 사전 구성된 GitLab 보고서나 API를 사용하여 자체 보고서를 작성할 수 있습니다. |
감사 사용자 | 예 | 아니요 | 아니요 | 감사 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 기타 리소스에 대한 읽기 전용 액세스 권한이 부여된 사용자입니다. |
컴플라이언스 센터 | 아니요 | 예 | 아니요 | 귀하의 조직의 컴플라이언스 기준 준수 보고 및 위반 보고를 통해 빠르게 조직의 컴플라이언스 상태를 파악할 수 있습니다. 그룹의 컴플라이언스 프레임워크를 중앙에서 관리합니다. |
기타 컴플라이언스 기능
이러한 기능은 컴플라이언스 요구 사항에도 도움이 될 수 있습니다:
기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
---|---|---|---|---|
프로젝트, 그룹 또는 전체 서버의 모든 사용자에게 이메일 보내기 | 예 | 아니요 | 아니요 | 프로젝트 또는 그룹 구성원에 기반한 사용자 그룹에 이메일을 보내거나 GitLab 인스턴스를 사용하는 모든 사람에게 이메일을 보낼 수 있습니다. 이러한 이메일은 예정된 유지 보수 또는 업데이트에 대해 훌륭합니다. |
ToS 수락 강제하기 | 예 | 아니요 | 아니요 | 사용자들이 GitLab 트래픽을 차단하여 새로운 서비스 약관을 수락하도록 요구합니다. |
외부 상태 확인 | 아니요 | 아니요 | 예 | 개발 중에 사용하는 기존의 서드파티 시스템과의 인터페이스를 통해 규정을 준수할 수 있도록 보장합니다. |
사용자 권한 수준의 보고서 생성 | 예 | 아니요 | 아니요 | 인스턴스 내의 모든 사용자의 액세스 권한을 나열한 보고서를 생성합니다. |
라이선스 승인 정책 | 아니요 | 아니요 | 예 | 라이선스를 검색하여 의존성을 검색합니다. 이를 통해 프로젝트의 의존성의 라이선스가 프로젝트의 라이선스와 호환되는지 판별할 수 있습니다. |
그룹 내 프로젝트에 멤버 추가를 막기 | 아니요 | 예 | 아니요 | 그룹 소유자는 그룹 내의 프로젝트에 새로운 멤버가 추가되는 것을 방지할 수 있습니다. |
LDAP 그룹 동기화 | 예 | 아니요 | 아니요 | LDAP 그룹을 자동으로 동기화하고 SSH 키, 권한 및 인증을 관리하여 제품 구축에 집중할 수 있도록합니다. |
LDAP 그룹 동기화 필터 | 예 | 아니요 | 아니요 | 필터를 기반으로 LDAP 동기화에 더 유연성을 제공하여 LDAP 속성을 사용하여 GitLab 권한을 매핑할 수 있습니다. |
Linux 패키지 설치 지원 로그 전달 | 예 | 아니요 | 아니요 | 로그를 중앙 시스템으로 전달합니다. |
SSH 키 제한 | 예 | 아니요 | 아니요 | GitLab에 액세스하는 데 사용되는 SSH 키의 기술과 키 길이를 제어합니다. |