규정 준수 기능
GitLab 규정 준수 기능을 통해 GitLab 인스턴스가 일반적인 규정 준수 기준을 충족하도록 보장하며, 다양한 가격 책정 계층에서 이용할 수 있습니다. 규정 준수 관리에 대한 자세한 정보는 규정 준수 관리 솔루션 페이지를 참조하세요.
GitLab의 보안 기능도 관련 규정 준수 기준을 충족하는 데 도움이 될 수 있습니다.
정책 관리
조직은 조직 표준이나 규정 기관의 강제 사항으로 인해 고유한 정책 요구 사항을 가지고 있습니다. 다음 기능들은 근무 요구 사항, 책임 분리 및 안전한 공급망 모범 사례를 준수하는 데 도움이 됩니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 자격 증명 인벤토리 | 예 | 아니요 | 아니요 | GitLab 인스턴스의 모든 사용자가 사용하는 자격 증명을 추적합니다. |
| 세분화된 사용자 역할 및 유연한 권한 | 예 | 예 | 예 | 다섯 가지 다른 사용자 역할과 외부 사용자 설정으로 액세스 및 권한을 관리합니다. 사용자의 역할에 따라 권한을 설정하고, 저장소에 대한 읽기 또는 쓰기 액세스가 아닌 사람들에게는 소스 코드를 공유하지 마세요. |
| 병합 요청 승인 | 예 | 예 | 예 | 병합 요청에 필요한 승인을 구성합니다. |
| 푸시 규칙 | 예 | 예 | 예 | 귀하의 저장소로 푸시를 제어합니다. |
| 보호된 브랜치를 사용한 책임 분리 및 사용자 지정 CI/CD 구성 경로 | 아니요 | 아니요 | 예 | GitLab 프로젝트 간 YAML 구성을 활용하여 코드 배포자 및 코드 개발자를 정의합니다. 이 설정을 사용하여 책임 분리 배포 프로젝트 및 책임 분리 프로젝트에서 이러한 역할을 정의하는 방법을 확인하세요. |
| 보안 정책 | 예 | 예 | 예 | 정책 규칙에 따라 병합 요청 승인이 필요하도록 구성하거나, 규정 요구 사항을 위해 프로젝트 파이프라인에서 보안 스캐너를 실행하도록 강제하는 사용자 정의 가능한 정책을 구성할 수 있습니다. 정책은 특정 프로젝트나 그룹 또는 하위 그룹의 모든 프로젝트에 대해 세분화해서 강제할 수 있습니다. |
규정 준수 워크플로 자동화
규정 준수 팀이 제어 및 요구 사항이 올바르게 설정되어 있는지 확신할 수 있어야 하는 것은 중요하지만, 또한 올바르게 설정되도록 유지되고 있는지도 중요합니다. 이를 수동으로 주기적으로 설정을 확인하는 방법이 있지만, 이는 오류를 발생시키기 쉽고 시간이 많이 소요됩니다. 더 나은 접근 방법은 단일 정보원 설정 및 자동화를 사용하여 규정 준수 팀이 구성한 모든 것이 올바르게 설정되고 정상적으로 작동되도록 하는 것입니다. 다음 기능들은 규정 준수를 자동화하는 데 도움이 될 수 있습니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 규정 준수 프레임워크 | 아니요 | 예 | 아니요 | 프로젝트가 준수해야 하는 규정 요구 사항의 유형을 설명합니다. |
| 규정 준수 파이프라인 | 아니요 | 예 | 아니요 | 특정 규정 준수 프레임워크를 충족하는 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
| 병합 요청 승인 정책 승인 설정 | 예 | 예 | 예 | 여러 승인자를 강제하고 모든 강제된 그룹이나 프로젝트에서 다양한 프로젝트 설정을 재정의하여 병합 요청 승인 정책을 강제합니다. |
감사 관리
규정 준수 프로그램의 중요한 부분은 발생한 일, 발생한 시기 및 책임자를 이해하는 것입니다. 이를 감사 상황뿐만 아니라 문제의 근본 원인을 이해하기 위해 사용할 수 있습니다.
감사 데이터의 저수준, 원시 목록 뿐만 아니라 고수준, 요약 목록이 도움이 됩니다. 이 두 가지 사이에서 규정 준수 팀은 빠르게 문제가 존재하는지 확인하고, 그 문제의 구체적인 내용으로 파고들 수 있습니다. 이러한 기능들은 GitLab의 가시성을 제공하고 무슨 일이 일어나고 있는지 감사하는 데 도움을 줄 수 있습니다.
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | 예 | 예 | 예 | 코드의 무결성을 유지하기 위해 감사 이벤트가 고급 감사 이벤트 시스템에서 GitLab 서버에서 이루어진 모든 수정 사항을 확인할 수 있도록 관리자에게 제공합니다. |
| 감사 보고서 | 예 | 예 | 예 | 발생한 감사 이벤트를 기반으로 보고서를 작성하고 액세스합니다. 미리 작성된 GitLab 보고서나 API를 사용하여 직접 보고서를 작성할 수 있습니다. |
| 감사원 사용자 | 예 | 아니요 | 아니요 | 감사원 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 다른 리소스에 대해 읽기 전용 액세스 권한을 부여받는 사용자입니다. |
| 규정 준수 센터 | 아니요 | 예 | 예 | 귀하는 조직의 준수 표준 준수 보고 및 위반 보고를 통해 조직의 준수 형편을 신속하게 파악할 수 있습니다. 귀하의 그룹 규정 프레임워크를 중앙에서 관리합니다. |
기타 규정 준수 기능
이러한 기능은 규정 준수 요구 사항을 준수하는 데 도움이 될 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 프로젝트, 그룹 또는 전체 서버의 모든 사용자에게 이메일 보내기 | 예 | 아니요 | 아니요 | 프로젝트 또는 그룹 멤버십에 따라 사용자 그룹에 이메일을 보내거나 GitLab 인스턴스를 사용하는 모든 사람에게 이메일을 보낼 수 있습니다. 예약 된 유지 관리 또는 업그레이드에 좋습니다. |
| ToS 수락 강요 | 예 | 아니요 | 아니요 | 사용자가 GitLab 트래픽을 차단하여 새로운 서비스 약관을 승인하도록 강제합니다. |
| 외부 상태 확인 | 아니요 | 아니요 | 예 | 개발 중에 이미 사용 중인 타사 시스템과 인터페이스하여 규정을 준수하는지 확인합니다. |
| 사용자의 권한 수준에 대한 보고서 생성 | 예 | 아니요 | 아니요 | 인스턴스의 그룹 및 프로젝트에 대한 모든 사용자의 액세스 권한을 나열하는 보고서 생성. |
| 라이선스 승인 정책 | 아니요 | 아니요 | 예 | 라이선스의 의존성을 검색합니다. 이를 통해 프로젝트의 라이선스와 호환되는지 확인할 수 있습니다. |
| 프로젝트 멤버십을 그룹에 잠금 | 아니요 | 예 | 아니요 | 그룹 소유자는 그룹 내 프로젝트에 새로운 멤버를 추가하는 것을 방지할 수 있습니다. |
| LDAP 그룹 동기화 | 예 | 아니요 | 아니요 | 그룹 및 사용자의 권한과 인증을 자동으로 동기화하여 제품 빌드에 전념할 수 있도록 도와줍니다. |
| LDAP 그룹 동기화 필터 | 예 | 아니요 | 아니요 | 필터를 기반으로 LDAP와 동기화하기 위해 더 많은 유연성을 제공하여 LDAP 속성을 사용하여 GitLab 권한을 매핑할 수 있습니다. |
| Linux 패키지 설치 지원 및 로그 전달 | 예 | 아니요 | 아니요 | 로그를 중앙 시스템으로 전달합니다. |
| SSH 키 제한 | 예 | 아니요 | 아니요 | GitLab에 액세스하는 데 사용되는 SSH 키의 기술과 길이를 제어합니다. |
도움말