설치 보안
Tier: Free, Premium, Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
일반 정보
이 섹션에는 플랫폼에 관한 몇 가지 일반 정보와 권장 사항이 포함되어 있습니다.
- 비밀번호 및 OAuth 토큰 저장 방법.
- 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방법.
- CRIME 취약점 관리 방법.
- 제삼자 통합용 비밀 정보는 정기적으로 회전해야 합니다.
권장 사항
강화 가이드에는 설치 강화를 위해 구현할 수 있는 추가적인 일반적인 권장 사항이 포함되어 있습니다.
사용자 계정
- 인증 옵션 검토.
- 비밀번호 길이 제한 구성.
- SSH 키 기술 제한 및 최소 키 길이 필요 설정.
- 가입 제한으로 계정 생성 제한.
- 가입 시 이메일 확인 전송
- 사용자가 이중 인증을 활성화하도록 이중 인증을 강제화합니다.
- 여러 IP에서의 로그인 제한.
- 사용자 비밀번호 재설정 방법.
- 잠긴 사용자 잠금 해제 방법.
데이터 접근
플랫폼 사용 및 설정
- GitLab 토큰 유형 및 사용 사례 검토.
- 보안 및 가용성을 향상하기 위한 속도 제한 구성 방법.
- 아웃바운드 웹훅 요청 필터링 방법.
- 가져오기 및 내보내기 제한 및 타임아웃 설정 방법.
- Runner 보안을 위한 고려 및 권장 사항 검토.
- CI/CD 변수 보안 고려 사항 검토.
- CI/CD 파이프라인에서 비밀 정보의 사용과 보호를 위한 파이프라인 보안 검토.
보안 보강
Self-Managed형 GitLab 고객 및 관리자는 기본 호스트의 보안과 GitLab 자체의 최신 상태 유지에 책임이 있습니다. GitLab을 정기적으로 패치하고, 운영 체제 및 해당 소프트웨어의 패치를 적용하고 공급 업체 안내에 따라 호스트를 강화하는 것이 중요합니다.
모니터링
로그
- GitLab에서 생성된 로그 유형 및 내용 검토.
- Runner 작업 로그 정보 검토.
- 로그 추적을 위한 상관 ID 사용 방법.
- 로그 구성 및 액세스.
- 감사 이벤트 스트리밍 구성 방법.
- 고객 기반 보안 사건 중 고객 지원 제공.