GitLab Hardening Recommendations
이 문서는 전반적인 시스템이 일반적인 공격 또는 드물게는 일반적이지 않은 공격에 대해 “강화”될 수 있는 GitLab 인스턴스를 위한 것입니다. 이는 공격을 완전히 없애는 데 사용되는 것이 아니라, 강력한 완화를 제공하여 전반적인 위험을 줄이는 데 사용됩니다. 일부 기술은 SaaS 또는 self-managed와 같은 모든 GitLab 배포에 적용되지만 다른 기술은 기초 OS에 적용됩니다.
이러한 기술은 진행 중인 작업이며 다양한 사용자가 많은 환경(예: 많은 사용자가 있는 대규모 환경)에서 테스트되지 않았습니다. 이러한 기술은 Linux 패키지 설치를 실행하는 self-managed 단일 인스턴스에서 테스트되었으며 다른 배포 유형으로 이동 가능하지만 모든 작업이 작동하거나 적용되지 않을 수 있습니다.
나열된 대부분의 권장 사항은 일반 문서를 기반으로 한 사용자가 할 수 있는 구체적인 권장 사항이나 선택 항목을 제공합니다. 강화를 통해 특정 기능에 영향을 줄 수 있으므로 사용자들과 의사 소통을 하고 강화 변경을 단계적으로 배포해야 합니다.
강화 지침은 더 쉬운 이해를 위해 다섯 가지 범주로 나뉩니다. 이 범주들은 다음 섹션에 나열되어 있습니다.
GitLab 강화 일반 개념
보안 접근 방식 및 일부 큰 철학에 대한 강화 정보에 대해 설명합니다. 자세한 내용은 강화 일반 개념을 참조하세요.
GitLab 애플리케이션 설정
GitLab GUI를 사용하여 애플리케이션에 대한 애플리케이션 설정을 합니다. 자세한 내용은 애플리케이션 권장 사항을 참조하세요.
GitLab CI/CD 설정
CI/CD는 GitLab의 핵심 구성 요소이며, 보안 원칙의 적용은 필요에 따라 기반에 두어야 합니다. 여러 가지 조치를 통해 CI/CD를 보안하게 만들 수 있습니다. 자세한 내용은 CI/CD 권장 사항을 참조하세요.
GitLab 구성 설정
애플리케이션을 제어하고 설정하는 데 사용되는 구성 파일 설정(예: gitlab.rb)은 별도로 문서화되어 있습니다. 자세한 내용은 구성 권장 사항을 참조하세요.
운영 체제 설정
기본 운영 체제를 조정하여 전체적으로 보안을 강화할 수 있습니다. 자세한 내용은 운영 체제 권장 사항을 참조하세요.
NIST 800-53 규정 준수
Self-managed GitLab을 구성하여 NIST 800-53 보안 표준을 준수하도록 설정할 수 있습니다. 자세한 내용은 NIST 800-53 규정 준수을 참조하세요.
도움말