준수 기능
GitLab 준수 기능은 귀하의 GitLab 인스턴스가 일반 준수 표준을 충족하도록 보장하며, 다양한 가격 책정 수준에서 제공됩니다. 준수 관리에 대한 자세한 내용은 준수 관리 솔루션 페이지를 참조하세요.
GitLab의 보안 기능도 관련 준수 표준을 충족하는 데 도움이 될 수 있습니다.
정책 관리
조직은 조직 표준 또는 규제 기관의 요구 사항으로 인해 독특한 정책 요구 사항을 가지고 있습니다. 다음 기능을 통해 워크플로 요구 사항, 직무 분리 및 안전한 공급망 모범 사례를 준수하기 위한 규칙과 정책을 정의할 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 자격 증명 재고 | 예 | 아니오 | 아니오 | GitLab 인스턴스의 모든 사용자가 사용하는 자격 증명을 추적합니다. |
| 세분화된 사용자 역할 및 유연한 권한 |
예 | 예 | 예 | 다섯 가지의 서로 다른 사용자 역할 및 외부 사용자를 위한 설정으로 액세스 및 권한을 관리합니다. 사람들이 역할에 따라 권한을 설정하고, 리포지토리에 대한 읽기 또는 쓰기 권한 대신 설정합니다. 문제 추적기에만 접근이 필요한 사람과는 소스 코드를 공유하지 마세요. |
| 병합 요청 승인 | 예 | 예 | 예 | 병합 요청에 필요한 승인을 구성합니다. |
| 푸시 규칙 | 예 | 예 | 예 | 리포지토리에 대한 푸시를 제어합니다. |
| 직무 분리를 위한 보호된 브랜치 및 사용자 지정 CI/CD 구성 경로 |
아니오 | 아니오 | 예 | GitLab의 크로스 프로젝트 YAML 구성을 활용하여 코드 배포자 및 코드 개발자를 정의합니다. 직무 분리 배포 프로젝트 및 직무 분리 프로젝트에서 이러한 역할을 정의하는 방법을 참조하세요. |
| 보안 정책 | 예 | 예 | 예 | 정책 규칙에 따라 병합 요청 승인이 필요한 사용자 지정 정책을 구성하거나, 준수 요구 사항을 위해 프로젝트 파이프라인에서 실행되도록 보안 스캐너를 시행합니다. 정책은 특정 프로젝트나 그룹 또는 하위 그룹의 모든 프로젝트에 대해 세밀하게 시행될 수 있습니다. |
준수 워크플로 자동화
준수 팀은 그들의 통제 및 요구 사항이 올바르게 설정되어 있다는 것에 자신감을 가져야 하며, 또한 _올바르게 유지_되어야 합니다. 이를 수행하는 한 가지 방법은 설정을 주기적으로 수동으로 확인하는 것이지만, 이는 오류가 발생할 수 있고 시간 소모가 많습니다. 더 나은 접근법은 단일 진실의 출처 설정과 자동화를 사용하여 준수 팀이 구성한 내용이 계속 구성되고 올바르게 작동하는지를 보장하는 것입니다. 이러한 기능은 준수를 자동화하는 데 도움이 될 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 준수 프레임워크 | 아니오 | 예 | 아니오 | 프로젝트가 따라야 할 준수 요구 사항의 유형을 설명합니다. |
| 준수 파이프라인 | 아니오 | 예 | 아니오 | 특정 준수 프레임워크가 있는 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
| 병합 요청 승인 정책 승인 설정 | 예 | 예 | 예 | 여러 승인자를 강제하고 모든 강제 그룹 또는 프로젝트에서 다양한 프로젝트 설정을 재정의하는 병합 요청 승인 정책을 시행합니다. |
감사 관리
모든 준수 프로그램의 중요한 부분은 무슨 일이 발생했는지, 언제 발생했는지, 누가 책임이 있었는지를 되돌아보고 이해할 수 있는 것입니다. 감사 상황뿐만 아니라 문제가 발생했을 때 그 근본 원인을 이해하는 데 사용할 수 있습니다.
감사 데이터의 세부적인 원시 목록과 함께 고수준의 요약 목록을 모두 갖추는 것이 도움이 됩니다. 이 두 가지 사이에서 준수 팀은 문제의 존재 여부를 신속하게 식별하고 그 문제의 세부 사항으로 파고들 수 있습니다. 이러한 기능은 GitLab의 가시성을 제공하고 발생하는 일을 감사하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | 예 | 예 | 예 | 코드의 무결성을 유지하기 위해, 감사 이벤트는 관리자가 GitLab 서버에서 수정된 모든 내용을 볼 수 있는 기능을 제공하여 모든 변경 사항을 제어하고 분석하고 추적할 수 있습니다. |
| 감사 보고서 | 예 | 예 | 예 | 발생한 감사 이벤트에 기반하여 보고서를 생성하고 접근합니다. 사전 구축된 GitLab 보고서 또는 API를 사용하여 맞춤형 보고서를 작성할 수 있습니다. |
| 감사 사용자 | 예 | 아니오 | 아니오 | 감사 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 기타 리소스에 대한 읽기 전용 액세스를 부여받은 사용자입니다. |
| 준수 센터 | 아니오 | 예 | 예 | 준수 기준 준수 보고서 및 위반 보고서를 통해 조직의 준수 상태에 대한 가시성을 빠르게 얻습니다. 그룹의 준수 프레임워크를 중앙에서 관리합니다. |
기타 준수 기능
이 기능들은 준수 요구 사항을 충족하는 데 도움을 줄 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 프로젝트, 그룹 또는 전체 서버의 모든 사용자에게 이메일 전송 |
예 | 아니요 | 아니요 | 프로젝트 또는 그룹 소속에 따라 사용자 그룹에 이메일을 전송하거나 GitLab 인스턴스를 사용하는 모든 사용자에게 이메일을 전송합니다. 이러한 이메일은 예약된 유지 관리 또는 업그레이드에 유용합니다. |
| 서비스 약관(ToS) 수용 강제 | 예 | 아니요 | 아니요 | GitLab 트래픽을 차단하여 사용자가 새로운 서비스 약관을 수락하도록 강제합니다. |
| 외부 상태 검사 | 아니요 | 아니요 | 예 | 개발 중에 이미 사용하고 있는 타사 시스템과 인터페이스하여 규정을 준수할 수 있도록 합니다. |
| 사용자의 권한 레벨에 대한 보고서 생성 |
예 | 아니요 | 아니요 | 인스턴스의 그룹 및 프로젝트에 대한 모든 사용자의 액세스 권한을 나열하는 보고서를 생성합니다. |
| 라이센스 승인 정책 | 아니요 | 아니요 | 예 | 의존성의 라이센스를 검색합니다. 이를 통해 프로젝트의 의존성 라이센스가 프로젝트의 라이센스와 호환되는지 확인할 수 있습니다. |
| 프로젝트 멤버십을 그룹으로 잠금 | 아니요 | 예 | 아니요 | 그룹 소유자는 새로운 멤버가 그룹 내의 프로젝트에 추가되는 것을 방지할 수 있습니다. |
| LDAP 그룹 동기화 | 예 | 아니요 | 아니요 | 그룹을 자동으로 동기화하고 SSH 키, 권한 및 인증을 관리하므로 도구의 구성보다 제품 빌드에 집중할 수 있습니다. |
| LDAP 그룹 동기화 필터 | 예 | 아니요 | 아니요 | 필터에 따라 LDAP와 동기화할 수 있는 유연성을 제공합니다. 이를 통해 LDAP 속성을 활용하여 GitLab 권한을 매핑할 수 있습니다. |
| Linux 패키지 설치 지원 로그 전달 |
예 | 아니요 | 아니요 | 로그를 중앙 시스템으로 전달합니다. |
| SSH 키 제한 | 예 | 아니요 | 아니요 | GitLab에 접근하기 위해 사용되는 SSH 키의 기술 및 키 길이를 제어합니다. |
도움말