• 일반 정보
• 권장 사항
  • 사용자 계정
  • 데이터 접근
  • 플랫폼 사용 및 설정
  • 패치
• 모니터링
  • 로그
• 대응

설치 보안

일반 정보

이 섹션에서는 플랫폼에 대한 몇 가지 일반 정보와 권장 사항을 다룹니다.

• 비밀번호 및 OAuth 토큰 저장 방식.
• 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방식.
• CRIME 취약점 관리 방법.
• 삼자 제휴 통합을 위한 비밀 정보는 정기적으로 회전 시켜야 함.

권장 사항

강화 가이드에는 설치 강화를 위해 구현할 수 있는 추가 일반 권장 사항이 포함되어 있습니다.

사용자 계정

• 인증 옵션 검토.
• 비밀번호 길이 제한 구성.
• SSH 키 기술 제한 및 최소 키 길이 요구.
• 가입 제한으로 계정 생성 제한.
• 가입 시 이메일 확인 전송
• 사용자가 이중 인증을 활성화하도록(2FA) 강제하기
• 여러 IP에서 로그인 제한.
• 사용자 비밀번호 재설정 방법.
• 잠긴 사용자의 잠금 해제 방법.

데이터 접근

• 정보 배타성.
• 사용자 파일 업로드 보호 및 제거.
• 사용자 프라이버시를 위한 링크된 이미지들의 프록시화.

플랫폼 사용 및 설정

• GitLab 토큰 유형 및 사용 사례 검토.
• 보안 및 가용성 향상을 위한 속도 제한 구성 방법.
• 외부 웹훅 요청 필터링 방법.
• 가져오기 및 내보내기 제한 및 타임아웃 구성 방법.
• 런너 보안 고려 사항 및 권장 사항 검토.
• CI/CD 변수 보안 고려 사항 검토.
• CI/CD 파이프라인에서 비밀 정보 사용과 보호를 위한 파이프라인 보안 검토.

패치

자체 관리 GitLab 고객 및 관리자는 기본 호스트의 보안과 GitLab 자체를 최신 상태로 유지하는 것에 대한 책임이 있습니다. GitLab을 정기적으로 패치, 운영 체제 및 해당 소프트웨어를 패치하고 공급 업체 지침에 따라 호스트를 강화하는 것이 중요합니다.

모니터링

로그

• GitLab에서 생성된 로그 유형 및 내용 검토.
• 런너 작업 로그 정보 검토.
• 로그 추적을 위한 상관 ID 사용 방법.
• 로그 구성 및 액세스 방법.
• 감사 이벤트 스트리밍 구성 방법.
• 고객 기반 보안 사건 발생 시 GitLab.com 고객에 대한 지원 제공.

대응

• 보안 사건 대응.