컴플라이언스 기능
세부정보: Tier: Free, Premium, Ultimate Offering: Self-Managed
GitLab 컴플라이언스 기능은 GitLab 인스턴스가 일반적인 컴플라이언스 표준을 준수하는 것을 보장하며, 다양한 가격 책정 단계에서 제공됩니다. 컴플라이언스 관리에 대한 자세한 정보는 컴플라이언스 관리 솔루션 페이지를 참조하십시오.
GitLab의 보안 기능도 관련 컴플라이언스 표준을 준수하는 데 도움이 될 수 있습니다.
정책 관리
조직에는 조직의 표준 또는 규제 기관의 규정 때문에 고유한 정책 요구 사항이 있습니다. 다음 기능들은 작업 흐름 요구 사항, 임무 분리 및 안전한 공급망 모범 사례에 준수하기 위한 규칙 및 정책을 정의하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 자격 증명 보관 | 예 | 아니오 | 아니오 | GitLab 인스턴스의 모든 사용자가 사용하는 자격 증명을 추적합니다. |
| 세분화된 사용자 역할 및 유연한 권한 | 예 | 예 | 예 | 다섯 가지 다른 사용자 역할과 외부 사용자 설정으로 액세스 및 권한을 관리합니다. 권한을 저장소의 읽기 또는 쓰기 액세스가 아니라 사람의 역할에 따라 설정합니다. 소스 코드를 이슈 추적기에만 엑세스해야 하는 사람들과 공유하지 마십시오. |
| 병합 요청 승인 | 예 | 예 | 예 | 병합 요청에 필요한 승인을 구성합니다. |
| 푸시 규칙 | 예 | 예 | 예 | 귀하의 저장소로의 푸시를 제어합니다. |
|
보호된 브랜치 및 사용자 지정 CI/CD 구성 경로를 이용한 임무 분리 | 아니오 | 아니오 | 예 | GitLab의 프로젝트 간 YAML 구성을 활용하여 코드의 배포자 및 코드 개발자를 정의합니다. 이 설정을 사용하여 임무 분리 배포 프로젝트 및 임무 분리 프로젝트에 있는 역할을 정의하는 방법을 확인하십시오. |
| 보안 정책 | 예 | 예 | 예 | 정책을 구성하여 정책 규칙에 따라 병합 요청 승인이 필요하도록 하거나, 컴플라이언스 요구 사항을 위해 프로젝트 파이프라인에서 보안 스캐너를 실행하도록 강제할 수 있습니다. 정책은 특정 프로젝트나 그룹 또는 하위 그룹의 모든 프로젝트에 대해 세부적으로 강제할 수 있습니다. |
준수 작업 흐름 자동화
컴플라이언스 팀이 그들의 통제 및 요구 사항이 올바르게 설정되어 있는지 확신하는 것은 중요하지만, 이러한 설정이 올바르게 유지되고 있는 것도 중요합니다. 이를 수동으로 주기적으로 확인하는 한 방법은 있지만, 이는 오류를 범하기 쉽고 시간이 많이 소요됩니다. 더 나은 방법은 단일 정보원 설정 및 자동화를 사용하여 컴플라이언스 팀이 구성한 것이 올바르게 유지되고 작동하도록 보장하는 것입니다. 이러한 기능들은 컴플라이언스를 자동화하는 데 도움을 줄 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 컴플라이언스 프레임워크 | 아니오 | 예 | 아니오 | 프로젝트가 따라야 하는 컴플라이언스 요구 사항 유형을 설명합니다. |
| 컴플라이언스 파이프라인 | 아니오 | 예 | 아니오 | 특정 컴플라이언스 프레임워크를 따르는 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
| 병합 요청 승인 정책 승인 설정 | 예 | 예 | 예 | 여러 승인자를 강제하는 병합 요청 승인 정책을 강제사항으로 설정하고 GitLab 인스턴스나 그룹 전체의 모든 강제 프로젝트 설정을 무시합니다. |
감사 관리
컴플라이언스 프로그램의 중요한 부분은 발생한 일, 발생한 시간 및 책임을 이해할 수 있는 것입니다. 이를 감사 상황 및 문제가 발생했을 때 이슈의 근본 원인을 이해하는 데 사용할 수 있습니다.
감사 데이터의 낮은 수준 및 원시 목록뿐만 아니라 높은 수준의 요약 목록을 모두 가지고 있는 것이 도움이 됩니다. 이 두 가지 사이에서 컴플라이언스 팀은 빠르게 문제가 있는지를 확인한 다음 해당 문제의 구체적인 내용을 자세히 살펴볼 수 있습니다. 이러한 기능들은 GitLab의 가시성을 제공하고 발생하는 모든 것을 감사할 수 있도록 도와줍니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | Yes | Yes | Yes | 코드의 무결성을 유지하기 위해 감사 이벤트는 관리자들이 GitLab 서버에서 이루어진 모든 수정 사항을 볼 수 있도록 하는 고급 감사 이벤트 시스템으로, 모든 변경 사항을 제어, 분석 및 추적할 수 있습니다. |
| 감사 보고서 | Yes | Yes | Yes | 발생한 감사 이벤트를 기반으로 보고서를 생성하고 액세스하세요. 기존의 GitLab 보고서를 사용하거나 API를 사용하여 직접 만들 수 있습니다. |
| 감사 사용자 | Yes | No | No | 감사 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 리소스에 대해 읽기 전용 액세스 권한이 부여된 사용자들입니다. |
| 컴플라이언스 센터 | No | Yes | No | 컴플라이언스 규정 준수 보고 및 위반 보고를 통해 조직의 컴플라이언스 포지션에 대한 가시성을 신속하게 얻을 수 있습니다. 그룹의 컴플라이언스 프레임워크를 중앙에서 관리하세요. |
기타 컴플라이언스 기능
이러한 기능들은 컴플라이언스 요구 사항을 충족하는 데 도움이 될 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 프로젝트, 그룹 또는 전체 서버의 모든 사용자에게 이메일 보내기 | Yes | No | No | 프로젝트 또는 그룹 멤버십에 따라 사용자 그룹에 이메일을 보내거나, GitLab 인스턴스 사용자에게 이메일을 보낼 수 있습니다. 이러한 이메일은 예정된 유지보수 또는 업그레이드에 적합합니다. |
| ToS 수락 강제 적용 | Yes | No | No | 사용자가 GitLab 트래픽 차단으로 새로운 약관을 수락하도록 강제합니다. |
| 외부 상태 확인 | No | No | Yes | 개발 중에 이미 사용 중인 타사 시스템과 상호 작용하여 규정 준수를 유지합니다. |
| 사용자의 권한 수준에 대한 보고서 생성 | Yes | No | No | 인스턴스의 그룹 및 프로젝트에 대한 모든 사용자 액세스 권한을 나열하는 보고서를 생성합니다. |
| 라이선스 승인 정책 | No | No | Yes | 라이브러리의 라이선스를 검색합니다. 이를 통해 프로젝트의 종속성의 라이선스가 프로젝트의 라이선스와 호환되는지 여부를 결정할 수 있습니다. |
| 그룹 내 프로젝트 멤버십 잠금 | No | Yes | No | 그룹 소유자는 그룹 내 프로젝트에 새로운 멤버를 추가하는 것을 방지할 수 있습니다. |
| LDAP 그룹 동기화 | Yes | No | No | 그룹을 자동으로 동기화하고 SSH 키, 권한 및 인증을 관리하여 제품을 구축하는 데 집중할 수 있도록 합니다. |
| LDAP 그룹 동기화 필터 | Yes | No | No | 필터를 기반으로 LDAP와 동기화하는 유연성을 제공하여 GitLab 권한을 매핑할 수 있습니다. |
| Linux 패키지 설치 지원 및 로그 전달 | Yes | No | No | 로그를 중앙 시스템으로 전달합니다. |
| SSH 키 제한 | Yes | No | No | GitLab에 액세스하는 데 사용되는 SSH 키의 기술 및 키 길이를 제어합니다. |
도움말