GitLab Hardening Recommendations
이 설명서는 전반적인 시스템에서 일반적이고 드물지 않은 공격에 대해 “강화”될 수 있는 GitLab 인스턴스를 대상으로 합니다. 이 문서는 공격을 완전히 제거하기 위한 것이 아니라, 강력한 완화 조치를 제공하여 전반적인 위험을 줄이기 위한 것입니다. 일부 기술은 SaaS 또는 self-managed와 같은 모든 GitLab 배포에 적용되지만, 다른 기술은 기본 OS에 적용됩니다.
이러한 기술은 진행 중인 작업이며, 대규모 사용자를 보유한 큰 환경(예: 많은 사용자가 있는 환경)에서 테스트되지 않았습니다. 이러한 기술은 Linux 패키지 설치를 실행하는 self-managed 단일 인스턴스에서 테스트되었으며, 많은 기술은 다른 배포 유형으로 변환될 수 있지만 모든 기술이 작동하거나 적용되지는 않을 수 있습니다.
대부분의 추천 사항은 일반 설명서를 기반으로 한 구체적인 권장 사항이나 선택 사항을 제공합니다. 강화를 통해 특별히 사용자가 원하는 기능이나 의존해야하는 기능에 영향을 줄 수 있으므로 사용자와 의사 소통을 하고 강화 변경 사항을 단계적으로 롤아웃해야 합니다.
강화 지침은 더 쉽게 이해하기 위해 다섯 가지 범주로 나뉩니다. 이 범주들은 다음 섹션에 나열되어 있습니다.
GitLab 강화 일반적인 컨셉
이것은 보안적인 접근으로서의 강화에 대한 정보를 상세히 설명하고 있으며 더 큰 철학에 관해 설명합니다. 더 많은 정보가 필요하다면 일반적인 강화 컨셉을 참조하세요.
GitLab 애플리케이션 설정
GitLab GUI를 사용하여 애플리케이션에 대한 애플리케이션 설정을 지정합니다. 더 많은 정보가 필요하다면 애플리케이션 권고 사항을 참조하세요.
GitLab CI/CD 설정
CI/CD는 GitLab의 핵심 구성 요소이며, 보안 원칙의 적용은 필요에 따라 기반합니다. 보안을 강화하기 위한 여러 가지 작업을 수행할 수 있습니다. 더 많은 정보가 필요하다면 CI/CD 추천 사항을 참조하세요.
GitLab 구성 설정
gitlab.rb와 같은 구성 파일 설정을 사용하여 애플리케이션을 제어하고 구성합니다. 이것은 별도로 문서화되어 있습니다. 더 많은 정보가 필요하다면 구성 권고 사항을 참조하세요.
운영 체제 설정
전반적인 보안성을 높이기 위해 기본 운영 체제를 조정할 수 있습니다. 더 많은 정보가 필요하다면 운영 체제 권고 사항을 참조하세요.
<! – ## 문제 해결
예상할 수 있는 모든 문제 해결 단계를 포함하십시오. 이 설정을 할 때 미리 알 수 있는 문제나 무언가가 변경될 때 혹은 업그레이드 시 발생할 수 있는 문제를 설명하는 것이 중요합니다. 지원 요청을 최소화하고 누군가가 질문할 것으로 알고 있는 문서 주석을 피하려면 중요합니다.
각 시나리오는 세 번째 수준의 제목이 될 수 있습니다. 예를 들어 ### 에러 메시지 X 받기. 문서를 작성할 때 추가할 것이 없다면 이 섹션은 그대로 두지만 이후에 추가할 수 있도록 주섹션 달아두는 것이 좋습니다. –>
도움말