GitLab Hardening 추천 사항
이 설명서는 전반적인 시스템이 일반적이고 드물지 않은 공격에 “강화”될 수 있는 GitLab 인스턴스를 위한 것입니다. 이것은 공격을 완전히 제거하기 위한 것이 아니라, 전반적인 위험을 감소시키는 강력한 완화를 제공하기 위한 것입니다. 기술 중 일부는 SaaS 또는 Self-Managed와 같은 모든 GitLab 배포에 적용되지만, 다른 기술은 기초 OS에 적용됩니다.
이러한 기술들은 계속 진행 중이고 대규모 사용자가 많은 환경(예: 많은 사용자가 있는 대규모 환경)에서 테스트되지 않았습니다. 이것들은 리눅스 패키지 설치가 실행되는 Self-Managed 단일 인스턴스에서 테스트되었지만, 많은 기술들이 다른 배포 유형으로 전환될 수 있지만 모든 기술이 작동하거나 적용되지 않을 수 있습니다.
대부분의 추천 사항은 일반 문서를 기반으로 한 구체적인 추천 사항이나 선택 사항을 제공합니다. 강화를 통해 특정 기능에 영향을 줄 수 있으므로 사용자와 커뮤니케이션하고 강화 변경 사항을 단계적으로 롤아웃해야 합니다.
강화 지침은 이해하기 쉽도록 다섯 가지 범주로 나뉘어 있습니다. 다음 섹션에 나열되어 있습니다.
GitLab 강화 일반 개념
보안 접근 방식 및 일부 큰 철학에 대한 정보를 상세히 설명합니다. 자세한 정보는 Hardening General Concepts를 참조하십시오.
GitLab 응용 프로그램 설정
GitLab GUI를 사용하여 응용 프로그램 자체에 대한 응용 프로그램 설정입니다. 자세한 정보는 Application Recommendations를 참조하십시오.
GitLab CI/CD 설정
CI/CD는 GitLab의 핵심 컴포넌트이며, 보안 원칙을 적용하는 것은 필요에 따라 기반으로 합니다. CI/CD를 더 안전하게 만들기 위해 할 수 있는 몇 가지 방법이 있습니다. 자세한 정보는 CI/CD Recommendations를 참조하십시오.
GitLab 구성 설정
구성 파일 설정은 응용 프로그램을 제어하고 구성하는 데 사용됩니다(gitlab.rb와 같은). 자세한 정보는 Configuration Recommendations를 참조하십시오.
운영 체제 설정
기본 운영 체제를 조정하여 전체적인 보안을 강화할 수 있습니다. 자세한 정보는 Operating System Recommendations를 참조하십시오.
도움말