• 일반 정보
• 권장
  • 백신 소프트웨어
  • 사용자 계정
  • 데이터 접근
  • 플랫폼 사용 및 설정
  • 패치
• 모니터링
  • 로그
• 대응
• 속도 제한

설치 보안

일반 정보

이 섹션은 플랫폼과 관련된 몇 가지 일반 정보와 권장 사항을 다룹니다.

• 비밀번호 및 OAuth 토큰 저장 방법.
• 통합 인증을 통해 생성된 사용자의 비밀번호 생성 방법.
• CRIME 취약점 관리 방법.
• 외부 통합용 비밀 정보는 정기적으로 회전시켜야 함.

권장

Hardening Guide에는 설치 보안을 강화하기 위해 추가적으로 구현할 수 있는 일반적인 권장 사항이 포함되어 있습니다.

백신 소프트웨어

일반적으로, GitLab 호스트에서 백신 소프트웨어를 실행하는 것은 권장되지 않습니다.

그러나 사용해야 하는 경우 시스템에서 GitLab의 모든 위치를 스캔에서 제외해야 합니다. 그렇지 않으면 잘못된 양성으로 격리될 수 있습니다.

구체적으로 다음과 같은 GitLab 디렉토리를 스캔 대상에서 제외해야 합니다:

• /var/opt/gitlab
• /etc/gitlab/
• /var/log/gitlab/
• /opt/gitlab/

모든 이러한 디렉토리는 Linux 패키지 구성 설명서에서 찾을 수 있습니다.

사용자 계정

• 인증 옵션 검토.
• 비밀번호 길이 제한 구성.
• SSH 키 기술 제한 및 최소 키 길이 요구 구성.
• 가입 제한으로 계정 생성 제한 구성.
• 가입시 이메일 확인 전송
• 이중 인증 강제 실행하여 사용자가 이중 인증을 활성화하도록 요구.
• 여러 IP에서 로그인 제한 구성.
• 사용자 비밀번호 재설정 방법.
• 잠긴 사용자의 잠금 해제 방법.

데이터 접근

• 정보 배타성.
• 사용자 파일 업로드 보호 및 제거.
• 사용자 프라이버시를 위해 링크된 이미지 프록시 지원.

플랫폼 사용 및 설정

• GitLab 토큰 유형 및 사용 방법 검토.
• 보안 및 가용성을 향상시키기 위한 속도 제한 구성 방법.
• 아웃바운드 웹훅 요청 필터링 방법.
• 가져오기 및 내보내기 제한 및 타임아웃 구성 방법.
• Runner 보안 고려 사항 및 권장 사항 검토.
• CI/CD 변수 보안 고려 사항 검토.
• CI/CD 파이프라인에서 시크릿 사용 및 보호를 위한 파이프라인 보안 검토.

패치

Self-managed GitLab 고객 및 관리자는 기본 호스트의 보안과 GitLab 자체의 최신 유지에 대한 책임이 있습니다. GitLab을 정기적으로 패치, 운영 체제 및 해당 소프트웨어를 패치하고 공급업체 안내에 따라 호스트를 강화하는 것이 중요합니다.

모니터링

로그

• GitLab에서 생성된 로그 유형과 내용 검토.
• Runner 작업 로그 정보 검토.
• 로그 추적을 위한 상관 ID 사용 방법.
• 로그 구성 및 액세스 방법.
• 감사 이벤트 스트리밍 구성 방법.
• 고객 요청 중 고객 기반 보안 사건 도중 GitLab.com 고객에게 지원을 제공하는 방법.

대응

• 보안 사건 대응.

속도 제한

속도 제한에 대한 정보는 속도 제한을 참조하십시오.