• 일반 정보
• 권장 사항
  • 안티바이러스 소프트웨어
  • 사용자 계정
  • 데이터 접근
  • 플랫폼 사용 및 설정
  • 패치
• 모니터링
  • 로그
• 응답
• 요금 제한

설치 보안

일반 정보

이 섹션에서는 플랫폼에 대한 일반 정보와 권장 사항을 다룹니다.

• 비밀번호와 OAuth 토큰이 저장되는 방법
• 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방법
• CRIME 취약성을 관리하는 방법
• 타사 통합을 위한 비밀은 정기적으로 교체해야 합니다

권장 사항

하드닝 가이드에는 설치를 강화하기 위해 구현할 수 있는 추가 일반 권장 사항이 포함되어 있습니다.

안티바이러스 소프트웨어

일반적으로 GitLab 호스트에서 안티바이러스 소프트웨어를 실행하는 것은 권장되지 않습니다.

하지만 반드시 사용해야 하는 경우, GitLab의 모든 위치는 잘못된 긍정으로 격리될 수 있으므로 스캔에서 제외해야 합니다.

특히, 다음 GitLab 디렉토리를 스캔에서 제외해야 합니다:

• /var/opt/gitlab
• /etc/gitlab/
• /var/log/gitlab/
• /opt/gitlab/

이러한 모든 디렉토리 목록은 리눅스 패키지 구성 문서에서 찾을 수 있습니다.

사용자 계정

• 인증 옵션 검토하기
• 비밀번호 길이 제한 구성하기
• SSH 키 기술 제한 및 최소 키 길이 요구하기
• 가입 제한으로 계정 생성 제한하기
• 가입 시 이메일 확인 전송하기
• 이중 인증 강제 적용하기하여 사용자가 이중 인증을 활성화하도록 요구하기
• 여러 IP에서의 로그인 제한하기
• 사용자 비밀번호 재설정 방법
• 잠긴 사용자 잠금 해제 방법

데이터 접근

• 정보의 독점성
• 사용자 파일 업로드 보호 및 제거 방법
• 사용자 개인정보를 위한 링크된 이미지 프록시

플랫폼 사용 및 설정

• GitLab 토큰 유형 및 사용 검토하기
• 보안 및 가용성을 위한 비율 한도 구성 방법
• 아울바운드 웹후크 요청 필터링 방법
• 수입 및 수출 한도 및 시간 초과 구성 방법
• Runner 보안 고려 사항 및 권장 사항 검토하기
• CI/CD 변수 보안 고려 사항 검토하기
• CI/CD 파이프라인에서 비밀 사용 및 보호를 위한 파이프라인 보안 검토하기

패치

자가 관리 GitLab 고객 및 관리자는 기본 호스트의 보안과 GitLab 자체를 최신 상태로 유지할 책임이 있습니다. GitLab을 정기적으로 패치하는 것이 중요합니다, 운영 체제와 소프트웨어를 패치하며 공급업체 가이드에 따라 호스트를 강화해야 합니다.

모니터링

로그

• GitLab이 생성하는 로그 유형 및 내용 검토하기
• Runner 작업 로그 정보 검토하기
• 상관 ID를 사용하여 로그 추적하는 방법
• 로그 구성 및 접근
• 감사 이벤트 스트리밍 구성 방법
• 고객 기반 보안 사고 중 GitLab.com 고객 지원 제공하기

응답

• 보안 사건에 대한 응답.

요금 제한

요금 제한에 대한 정보는 요금 제한을 참조하세요.