설치 보안
Tier: Free, Premium, Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
일반 정보
이 섹션에서는 플랫폼에 대한 몇 가지 일반 정보와 권장 사항을 다룹니다.
- 비밀번호 및 OAuth 토큰 저장 방식.
- 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방식.
- CRIME 취약점 관리 방법.
- 삼자 제휴 통합을 위한 비밀 정보는 정기적으로 회전 시켜야 함.
권장 사항
강화 가이드에는 설치 강화를 위해 구현할 수 있는 추가 일반 권장 사항이 포함되어 있습니다.
사용자 계정
- 인증 옵션 검토.
- 비밀번호 길이 제한 구성.
- SSH 키 기술 제한 및 최소 키 길이 요구.
- 가입 제한으로 계정 생성 제한.
- 가입 시 이메일 확인 전송
- 사용자가 이중 인증을 활성화하도록(2FA) 강제하기
- 여러 IP에서 로그인 제한.
- 사용자 비밀번호 재설정 방법.
- 잠긴 사용자의 잠금 해제 방법.
데이터 접근
플랫폼 사용 및 설정
- GitLab 토큰 유형 및 사용 사례 검토.
- 보안 및 가용성 향상을 위한 속도 제한 구성 방법.
- 외부 웹훅 요청 필터링 방법.
- 가져오기 및 내보내기 제한 및 타임아웃 구성 방법.
- 런너 보안 고려 사항 및 권장 사항 검토.
- CI/CD 변수 보안 고려 사항 검토.
- CI/CD 파이프라인에서 비밀 정보 사용과 보호를 위한 파이프라인 보안 검토.
패치
자체 관리 GitLab 고객 및 관리자는 기본 호스트의 보안과 GitLab 자체를 최신 상태로 유지하는 것에 대한 책임이 있습니다. GitLab을 정기적으로 패치, 운영 체제 및 해당 소프트웨어를 패치하고 공급 업체 지침에 따라 호스트를 강화하는 것이 중요합니다.
모니터링
로그
- GitLab에서 생성된 로그 유형 및 내용 검토.
- 런너 작업 로그 정보 검토.
- 로그 추적을 위한 상관 ID 사용 방법.
- 로그 구성 및 액세스 방법.
- 감사 이벤트 스트리밍 구성 방법.
- 고객 기반 보안 사건 발생 시 GitLab.com 고객에 대한 지원 제공.