GitLab 경량화 권장 사항
이 문서는 GitLab 인스턴스에 대한 것으로, 전체 시스템을 일반적이고 덜 일반적인 공격으로부터 “경량화”할 수 있도록 합니다. 완전히 공격을 제거하기 위해 설계된 것은 아니지만, 강력한 완화를 제공하여 전반적인 위험을 줄이는 것을 목표로 합니다. 몇 가지 기술은 SaaS 또는 자체 관리와 같은 모든 GitLab 배포에 적용될 수 있으며, 다른 기술은 기본 운영 체제에 적용됩니다.
이 기술들은 진행 중인 작업이며, 대규모(예: 많은 사용자가 있는 대규모 환경)에서 테스트되지 않았습니다. Linux 패키지 설치가 실행 중인 자체 관리 단일 인스턴스에서 테스트되었으며, 많은 기술이 다른 배포 유형으로 번역될 수 있지만, 모두 작동하거나 적용되지 않을 수도 있습니다.
나열된 권장 사항의 대부분은 특정 권장 사항을 제공하거나 일반 문서를 기반으로 선택할 수 있는 선택 사항을 참조합니다. 경량화 과정에서 사용자가 특히 원하거나 의존할 수 있는 특정 기능에 영향을 줄 수 있으므로, 사용자와 소통하고 경량화 변경사항을 단계적으로 배포해야 합니다.
경량화 지침은 이해를 돕기 위해 다섯 가지 범주로 나뉘어 있습니다. 다음 섹션에 나열되어 있습니다.
GitLab 경량화 일반 개념
이는 보안 접근 방식으로서의 경량화 및 일부 주요 철학에 대한 정보를 상세히 설명합니다. 추가 정보는 경량화 일반 개념을 참조하세요.
GitLab 애플리케이션 설정
GitLab GUI를 통해 애플리케이션 자체에 대해 설정한 애플리케이션 설정입니다. 추가 정보는 애플리케이션 권장 사항을 참조하세요.
GitLab CI/CD 설정
CI/CD는 GitLab의 핵심 구성 요소이며, 보안 원칙의 적용은 필요에 따라 다르지만 CI/CD를 더 안전하게 만들기 위해 할 수 있는 여러 가지가 있습니다. 추가 정보는 CI/CD 권장 사항을 참조하세요.
GitLab 구성 설정
애플리케이션(예: gitlab.rb)을 제어하고 구성하는 데 사용되는 구성 파일 설정은 별도로 문서화되어 있습니다. 추가 정보는 구성 권장 사항을 참조하세요.
운영 체제 설정
기본 운영 체제를 조정하여 전반적인 보안을 강화할 수 있습니다. 추가 정보는 운영 체제 권장 사항을 참조하세요.
NIST 800-53 준수
자체 관리 GitLab을 구성하여 NIST 800-53 보안 표준 준수를 강제할 수 있습니다. 추가 정보는 NIST 800-53 준수를 참조하세요.
도움말