• 사용 가능한 기능
  • 데이터 소재지
  • 고급 검색
  • 가용성 및 확장성
    • 재해 복구
  • 보안
    • 인증 및 권한 부여
    • 안전한 네트워킹
    • 암호화
    • 고객 자체 키 암호화
    • SMTP
  • 컴플라이언스
    • 인증
    • 격리
    • 접근 제어
    • 감사 및 가시성
  • 유지 관리
    • 업그레이드
    • 예정되지 않은 유지 보수
  • 어플리케이션
    • GitLab Pages
    • GitLab 러너
      • GitLab에서 호스팅
      • 러너 IP 범위 요청
      • Linux (x86-64)용 사용 가능한 머신 유형
      • Bring Your Own
    • 마이그레이션
• 사용할 수 없는 기능
  • GitLab 응용 프로그램 기능
  • GitLab 전용 서비스 기능
  • 사용 가능한 AWS 지역
• 계획된 기능
• GitLab Dedicated에 관심이 있으신가요?

GitLab Dedicated

GitLab Dedicated는 완전히 격리된 단일 테넌트 SaaS 솔루션으로 다음과 같은 특징을 가지고 있습니다:

• GitLab, Inc.에 의해 호스팅되고 관리됩니다.
• 원하는 클라우드 지역의 AWS에 배포됩니다. 사용 가능한 AWS 지역을 확인하세요.

GitLab Dedicated는 플랫폼 관리의 부담을 제거하여 운영 효율성을 높이고 조직의 위험을 줄이며 속도와 민첩성을 향상시킵니다. 각 GitLab Dedicated 인스턴스는 재해 복구가 보장되며 선택한 클라우드 지역에 배포됩니다. GitLab 팀은 각 격리된 인스턴스의 유지 및 운영을 완전히 관리하여 고객이 최신 제품 개선 사항에 액세스할 수 있으면서도 가장 복잡한 규정 준수 기준을 준수할 수 있게 합니다.

GitLab Dedicated는 복잡한 규정, 규정 준수 및 데이터 소재지 요구사항이 있는 규제가 엄격한 업종의 기업 및 조직을 위한 선택 사항입니다.

사용 가능한 기능

데이터 소재지

GitLab Dedicated를 사용하면 데이터를 저장할 클라우드 지역을 선택할 수 있습니다. 온보딩 시, Dedicated 인스턴스를 배포할 원하는 클라우드 지역을 선택하세요. 일부 AWS 지역은 제한된 기능을 가지고 있어서 그러한 지역에 본사 인스턴스를 배포할 수 없습니다. 사용 가능한 AWS 지역 목록을 확인하세요.

고급 검색

GitLab Dedicated는 고급 검색 기능을 사용합니다.

가용성 및 확장성

GitLab Dedicated는 고가용성이 활성화된 GitLab Cloud Native Hybrid 참조 아키텍처의 수정된 버전을 활용합니다. 온보딩 시, GitLab은 사용자 수에 따라 가장 가까운 참조 아키텍처 크기에 맞춰줍니다. 현재의 서비스 수준 목표에 대해 알아보세요.

참고: 참조 아키텍처는 GitLab Dedicated 환경 내에 배포된 클라우드 리소스를 정의하는 데 출발점을 제공하지만, 그것이 모두가 아닙니다. GitLab Dedicated는 향상된 보안과 환경의 안정성을 위해 표준 참조 아키텍처에 포함되지 않은 추가적인 클라우드 제공자 서비스를 활용합니다. 따라서 GitLab Dedicated 비용은 표준 참조 아키텍처 비용과 다릅니다.

재해 복구

GitLab Dedicated로 온보딩할 때, 데이터가 저장될 보조 AWS 지역을 제공할 수 있습니다. 이 지역은 재해 시 GitLab Dedicated 인스턴스를 복구하는 데 사용됩니다. 모든 GitLab Dedicated 데이터스토어(데이터베이스 및 Git 저장소 포함)의 정기적인 백업이 수행되며 정기적으로 테스트되고 사용자가 원하는 보조 지역에 저장됩니다. GitLab Dedicated는 더 큰 불확실성을 위해 이러한 백업의 사본을 다른 클라우드 지역에 저장할 수 있도록 지원합니다.

추가 정보는 GitLab Dedicated의 복구 계획 및 RPO 및 RTO 목표에 관해 읽어보세요. 이러한 목표는 기본 및 보조 지역이 GitLab Dedicated에서 지원되는 경우에만 사용할 수 있습니다. GitLab Dedicated용 AWS 지역 목록을 확인하세요.

보안

인증 및 권한 부여

GitLab Dedicated은 인스턴스 수준의 SAML OmniAuth 기능을 지원합니다. GitLab Dedicated 인스턴스는 서비스 제공자로 작동하며 IdP와의 통신을 위해 필요한 구성을 제공해야 합니다. 자세한 내용은 인스턴스에 대해 SAML을 구성하는 방법을 참조하세요.

• SAML 요청 서명, 그룹 동기화 및 SAML 그룹을 지원합니다.

안전한 네트워킹

GitLab Dedicated은 기본적으로 공용 연결을 제공하며 IP 허용 목록을 지원합니다. IP 주소 목록을 선택적으로 지정할 수 있습니다. 따라서 허용 목록에 없는 IP가 인스턴스에 액세스하려고 하면 연결이 거부됩니다.

AWS PrivateLink를 통한 비공개 연결도 선택 사항으로 제공됩니다. 내부 자원에 대해 외부 PrivateLink를 통해 연결할 때 공용 인증서가 아닌 경우, GitLab이 신뢰하는 인증서 목록을 지정할 수 있습니다. 이러한 인증서는 인스턴스 구성을 업데이트할 때 제공할 수 있습니다.

암호화

데이터는 최신 암호화 표준을 사용하여 안정상태와 전송 중에 암호화됩니다.

고객 자체 키 암호화

온보딩 과정에서 귀하의 전용 인스턴스 데이터를 암호화하기 위해 GitLab이 사용하는 AWS KMS 암호화 키를 소유한 고객의 AWS 계정을 지정할 수 있습니다. 이를 통해 GitLab에서 저장하는 데이터에 대한 완전한 제어 권한을 획들할 수 있습니다.

SMTP

GitLab 전용으로부터 전송된 이메일은 Amazon Simple Email Service (Amazon SES)을 사용합니다. Amazon SES와의 연결은 암호화됩니다.

컴플라이언스

인증

GitLab 전용은 다음 컴플라이언스 인증을 제공합니다:

• SOC 2 유형 1 보고서 (보안 및 기밀 유지 기준)
• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• TISAX 평가 레벨 3

격리

단일 테넌트 SaaS 솔루션으로, GitLab 전용은 귀하의 GitLab 환경을 인프라 수준에서 격리시킵니다. 귀하의 환경은 다른 테넌트보다 별도의 AWS 계정에 배치됩니다. 이 AWS 계정에는 GitLab 애플리케이션을 호스팅하는 데 필요한 모든 기본 인프라가 포함되어 있으며 귀하의 데이터는 계정 범위 내에 유지됩니다. 귀하가 애플리케이션을 관리하는 동안 GitLab은 기본 인프라를 관리합니다. 테넌트 환경은 또한 GitLab.com으로부터 완전히 격리됩니다.

접근 제어

GitLab 전용은 고객 테넌트 환경에 대한 액세스를 제어하기 위해 최소 권한 원칙을 준수합니다. 테넌트 AWS 계정은 상위 수준의 GitLab 전용 AWS 부모 조직에 속합니다. AWS 조직의 액세스는 일부 GitLab 팀 구성원으로 제한됩니다. AWS 조직 내의 모든 사용자 계정은 전반적인 GitLab 액세스 관리 정책을 따릅니다. 고객 테넌트 환경으로의 직접 액세스는 단일 허브 계정으로 제한됩니다. GitLab 전용 제어 플레인은 환경을 관리할 때 테넌트 계정 상에서 자동화된 작업을 수행하기 위해 허브 계정을 사용합니다. 마찬가지로 GitLab 전용 엔지니어는 고객 테넌트 환경에 직접 액세스할 수 없습니다. 테넌트 환경 내의 리소스에 액세스가 필요한 긴급 상황에서는 GitLab 엔지니어는 리소스를 관리하기 위해 허브 계정을 통해 이루어져야 하며, 이는 승인 절차를 거쳐 엔지니어가 일시적으로 IAM 역할을 가정하여 허브 계정을 통해 테넌트 리소스에 액세스하도록 허용된 후에 이루어집니다. 허브 계정 및 테넌트 계정 내의 모든 작업은 CloudTrail에 기록됩니다.

테넌트 계정 내에서, GitLab은 AWS GuardDuty의 침입 탐지 및 악성 코드 검사 기능을 활용합니다. 인프라 로그는 GitLab 보안 사고 대응 팀에 의해 비정상적인 이벤트를 감지하도록 모니터링됩니다.

감사 및 가시성

GitLab 전용은 애플리케이션에서 생성된 감사 및 시스템 로그에 액세스할 수 있습니다.

유지 관리

GitLab은 귀하의 인스턴스를 최신 상태로 유지하고 보안 문제를 해결하며 전체 신뢰성과 성능을 보장하기 위해 주간 유지 관리 창을 활용합니다.

업그레이드

GitLab은 귀하 선호 유지 관리 창에서 최신 보안 릴리스로 한 번 밀린 상태로 계속해서 매월 인스턴스를 업그레이드 합니다. 예를 들어, GitLab에서 제공하는 최신 버전이 16.8인 경우 GitLab Dedicated은 16.7 버전에서 실행됩니다.

예정되지 않은 유지 보수

GitLab은 귀하의 인스턴스의 보안, 가용성 또는 신뢰성에 영향을 미치는 고심도 문제를 해결하기 위해 예정되지 않은 유지 보수를 수행할 수 있습니다.

어플리케이션

GitLab 전용은 지원되지 않는 기능을 제외하고 자체 관리되는 얼티메이트 기능 세트가 제공됩니다.

GitLab Pages

GitLab Dedicated에서 GitLab Pages를 사용하여 정적 웹 사이트를 호스팅할 수 있습니다. 도메인 이름은 tenant_name.gitlab-dedicated.site이며, 여기서 tenant_name은 귀하의 인스턴스 URL과 동일합니다.

GitLab Pages 접근 제어를 사용하여 페이지 웹 사이트에 대한 액세스를 제어할 수 있습니다. 또한 IP 허용 목록을 사용하여 페이지 웹 사이트에 대한 액세스를 제한할 수 있습니다. 귀하의 GitLab Dedicated 인스턴스에 대한 기존 IP 허용 목록은 적용됩니다.

다음 GitLab Pages 기능을 사용할 수 없습니다:

• 사용자 지정 도메인
• PrivateLink 액세스
• 인증 범위 변경

또한, GitLab Pages:

• Geo가 활성화된 경우 기본 사이트에서만 작동합니다.
• GitLab Dedicated로의 인스턴스 이전의 일부로 포함되지 않습니다.

GitLab Dedicated의 GitLab Pages는 모든 고객을 대상으로 기본적으로 활성화됩니다.

GitLab 러너

GitLab에서 호스팅

2024년 01월 31일에, GitLab은 닫힌 베타에서 GitLab 전용 호스팅 러너를 릴리스했습니다.

GitLab 전용 호스팅 러너는 유지보수 부담 없이 CI/CD 워크로드를 확장할 수 있도록 합니다.

호스팅 러너의 베타 릴리스는 다음과 같은 기능을 제공합니다:

1. 인스턴스 레벨의 Linux 기반 러너
2. GitLab 전용과 동일한 원칙을 따르며 다른 테넌트와 완전히 격리됨
3. 자동 스케일링
4. GitLab에 의해 완전히 관리됨

제한적 및 일반적으로 사용 가능한 상태로 이행되기 전에 고객 요구에 따라 추가 기능이 포함될 예정입니다.

전용 GitLab 고객을 대상으로 한 Hosted Runners는 초대에 따라 이용할 수 있습니다. 전용 GitLab 고객을 위한 Hosted Runners의 닫힌 베타에 참여하려면 고객 성공 담당자 또는 계정 담당자에게 문의하십시오.

러너 IP 범위 요청

GitLab에서 호스팅하는 러너의 IP 범위는 요청시 제공됩니다. IP 범위는 노력에 따라 유지되며 베타 중에는 인프라 변경으로 언제든지 변경될 수 있습니다. 고객 성공 담당자 또는 계정 담당자에게 문의하십시오.

Linux (x86-64)용 사용 가능한 머신 유형

베타 중에 사용 가능한 인스턴스 러너는 EC2 M7i 범용 머신을 사용합니다.

Bring Your Own

GitLab 전용으로 사용하는 경우, 소유하거나 관리하는 인프라에 GitLab 러너 응용 프로그램을 설치해야 합니다. AWS에서 GitLab 러너를 호스팅하는 경우, Runner VPC와 GitLab 전용 엔드포인트 간의 안전한 연결을 구성하여 러너 플리트의 요청이 공용 인터넷을 통해 전달되는 것을 피할 수 있습니다. 네트워킹 옵션에 대해 자세히 알아보세요.

마이그레이션

GitLab 전용으로 데이터를 마이그레이션하는 데 도움을 주기 위해 다음 옵션 중에서 선택할 수 있습니다:

1. 다른 GitLab 인스턴스에서 마이그레이션하는 경우 그룹 및 프로젝트를 다음 중 한 가지 방법으로 가져올 수 있습니다:
   • 직접 전송 사용
   • 직접 전송 API 사용
2. 타사 서비스에서 마이그레이션하는 경우 GitLab importers를 사용할 수 있습니다.
3. 전문 서비스를 활용할 수도 있습니다.

사용할 수 없는 기능

GitLab 응용 프로그램 기능

다음 GitLab 응용 프로그램 기능은 사용할 수 없습니다:

• LDAP, 스마트 카드 또는 Kerberos 인증
• 다중 로그인 제공자
• FortiAuthenticator 또는 FortiToken 2FA
• 이메일로 회신
• 서비스 데스크
• GitLab AI 기능 (자세한 내용은 안내 페이지를 참조하십시오)
• GitLab 사용자 인터페이스 외부에서 구성해야 하는 사용 가능한 기능을 제외한 기능
• GitLab 기능 플래그와 상호 작용
• 기본적으로 off로 토글된 기능 플래그 뒤에 있는 기능 또는 기능

다음 기능은 지원되지 않을 것입니다:

• Mattermost
• 서버 측 Git 후크. GitLab 전용은 SaaS 서비스이며 기반이 되는 인프라에 대한 액세스는 GitLab Inc. 팀 멤버만 이용할 수 있습니다. 서버 측 구성의 특성상, 전용 서비스에서 임의의 코드 실행에 따른 가능한 보안 문제 및 서비스 SLA에 미치는 가능한 영향이 있습니다. 대신 푸시 규칙 또는 웹훅을 사용하십시오.

GitLab 전용 서비스 기능

다음 운영 기능은 사용할 수 없습니다:

• 사용자 정의 도메인
• 기본으로 제공되는 보조 사이트 이외의 다중 Geo 보조 (Geo 레플리카)
• 자체 구매 및 구성
• 다중 로그인 제공자
• GCP 또는 Azure와 같은 AWS 외 클라우드 공급자로 배포 지원
• Switchboard를 사용한 관측 대시보드
• 사전 프로덕션 인스턴스

사용 가능한 AWS 지역

다음은 GitLab 전용에서 사용하기 위해 검증된 AWS 지역 목록입니다. 지역은 io2 볼륨을 지원하고 다른 요구 사항을 충족해야 합니다. 이 목록은 추가 지역이 확인될 때마다 주기적으로 업데이트될 예정입니다.

• 아시아 태평양 (싱가포르)
• 아시아 태평양 (시드니)
• 아시아 태평양 (도쿄)
• 유럽 (프랑크푸르트)
• 유럽 (아일랜드)
• 유럽 (런던)
• 미국 동부 (오하이오)
• 미국 동부 (버지니아 북부)
• 미국 서부 (캘리포니아 북부)
• 미국 서부 (오리건)

계획된 기능

GitLab Dedicated에 대한 계획된 개선 사항에 대한 자세한 내용은 카테고리 방향 페이지를 참조하세요.

GitLab Dedicated에 관심이 있으신가요?

GitLab Dedicated에 대해 자세히 알아보고 전문가와 상담하세요.