• 사용 가능한 기능
  • 데이터 주거
  • 고급 검색
  • 가용성 및 확장성
    • 재해 복구
  • 보안
    • 인증 및 권한 부여
    • 안전한 네트워킹
    • 암호화
    • 고객사 키 암호화 사용
    • SMTP
  • 규정 준수
    • 인증
    • 격리
    • 접근 제어
    • 감사 및 관측 가능성
  • 도메인 사용
  • 유지 보수
    • 업그레이드
    • 예정되지 않은 유지 보수
  • 애플리케이션
    • GitLab Pages
    • GitLab Runners
      • GitLab에서 호스팅
      • 러너 IP 범위 요청
      • Linux (x86-64)용 기계 유형
      • Bring Your Own
    • 마이그레이션
• 사용할 수 없는 기능
  • GitLab 애플리케이션 기능
  • GitLab Dedicated 서비스 기능
  • 사용 가능한 AWS 지역
• 계획된 기능
• GitLab Dedicated에 관심이 있습니까?

GitLab Dedicated

GitLab Dedicated은 완전히 격리된 단일 테넌트 SaaS 솔루션으로 다음과 같습니다.

• GitLab, Inc.에서 호스팅 및 관리됩니다.
• 선택한 클라우드 지역의 AWS에 배포됩니다. 사용 가능한 AWS 지역을 확인하세요.

GitLab Dedicated는 플랫폼 관리의 부담을 줄여 운영 효율성을 높이고, 위험을 줄이며 조직의 속도와 민첩성을 향상시키는데 도움이 됩니다. 각 GitLab Dedicated 인스턴스는 재해 복구 기능을 갖추고 선택한 클라우드 지역에 배포되어 있어 높은 가용성을 제공합니다. GitLab 팀은 각 격리된 인스턴스의 유지 및 운영을 완전히 담당하기 때문에 고객은 가장 복잡한 규정 준수 기준을 충족하면서도 최신 제품 개선 사항에 액세스할 수 있습니다.

GitLab Dedicated는 복잡한 규제, 규정 준수 및 데이터 주거 요구 사항을 갖는 규제가 엄격한 산업의 기업 및 조직에서 선호하는 제공물입니다.

사용 가능한 기능

데이터 주거

GitLab Dedicated를 사용하면 데이터를 저장할 클라우드 지역을 선택할 수 있습니다. 온보딩 시, Dedicated 인스턴스를 배포할 클라우드 지역을 선택하세요. 일부 AWS 지역은 제한된 기능을 갖고 있으며 결과적으로 해당 지역에는 본격적인 인스턴스를 배포할 수 없습니다. 사용 가능한 AWS 지역 디렉터리을 확인하세요.

고급 검색

GitLab Dedicated는 고급 검색 기능을 사용합니다.

가용성 및 확장성

GitLab Dedicated는 고가용성이 활성화된 GitLab Cloud Native Hybrid 참조 아키텍처의 수정된 버전을 활용합니다. 온보딩 시, GitLab은 사용자 수를 기반으로 가장 가까운 참조 아키텍처 크기에 맞추어 할당합니다. 현재 서비스 수준 목표에 대해 알아보세요.

재해 복구

GitLab Dedicated에 온보딩할 때 데이터가 저장되는 보조 AWS 지역을 제공할 수 있습니다. 이 지역은 재해 시 GitLab Dedicated 인스턴스를 복구하는 데 사용됩니다. 모든 GitLab Dedicated 데이터 스토어(데이터베이스 및 Git 리포지터리 포함)의 정기적인 백업이 수행되며 원하는 보조 지역에 저장된 백업은 정기적으로 테스트됩니다. GitLab Dedicated는 이러한 백업의 사본을 보다 더 견고한 중복성을 위해 선택한 별도의 클라우드 지역에 저장할 수 있는 기능도 제공합니다.

자세한 정보는 GitLab Dedicated의 복구 계획 및 RPO 및 RTO 대상에 대해 읽어보세요. 이러한 대상은 기본 및 보조 지역이 GitLab Dedicated에서 지원되는 경우에만 가능합니다. GitLab Dedicated용 사용 가능한 AWS 지역 디렉터리도 확인하세요.

보안

인증 및 권한 부여

GitLab Dedicated은 인스턴스 수준의 SAML OmniAuth 기능을 지원합니다. GitLab Dedicated 인스턴스는 서비스 제공자로 작동하며, 귀하의 IdP와 GitLab 간의 통신을 위해 구성을 제공해야 합니다. 자세한 내용은 인스턴스용으로 SAML을 구성하는 방법을 참조하세요.

• SAML 요청 서명, 그룹 동기화, 및 SAML 그룹을 지원합니다.

안전한 네트워킹

GitLab Dedicated은 기본적으로 공개 연결을 제공하며 IP 허용 디렉터리을 지원합니다. GitLab Dedicated 인스턴스에 액세스할 수 있는 IP 주소 디렉터리을 선택적으로 지정할 수 있습니다. 따라서 허용 디렉터리에 없는 IP가 인스턴스에 액세스하려고 하면 연결이 거부됩니다.

AWS PrivateLink를 통한 개인 연결도 선택 사항으로 제공됩니다. 수신 및 발신 프라이빗링크를 모두 지원합니다. 공용 인증서 없이 내부 리소스에 연결할 때, GitLab이 신뢰하는 인증서 디렉터리을 지정할 수 있습니다.

암호화

데이터는 최신 암호화 표준을 사용하여 쉬지 않고 암호화됩니다.

고객사 키 암호화 사용

온보딩 시 고객은 GitLab이 전용 인스턴스의 데이터를 암호화하는 데 사용하는 고객 자체 AWS 계정에 저장된 AWS KMS 암호화 키를 지정할 수 있습니다. 이를 통해 GitLab을 통해 저장하는 데이터에 전체적인 제어권을 얻을 수 있습니다.

SMTP

GitLab Dedicated에서 발신하는 이메일은 Amazon Simple Email Service (Amazon SES)를 사용합니다. Amazon SES에 대한 연결은 암호화됩니다.

규정 준수

인증

GitLab Dedicated은 다음 규정 준수 인증을 제공합니다:

• SOC 2 타입 2 보고서 (보안, 기밀성, 가용성 기준)
• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• TISAX (평가 단계: 2; 목적: 정보 높음)

격리

단일 테넌트 SaaS 솔루션으로서 GitLab Dedicated는 GitLab 환경의 인프라 수준 격리를 제공합니다. 귀하의 환경은 다른 테넌트와 별도의 AWS 계정에 위치하며, 이 계정에는 GitLab 애플리케이션을 호스팅하는 데 필요한 모든 기본 인프라가 포함되어 있습니다. 귀하의 데이터는 계정 경계 내에 남아 있습니다. 귀하가 애플리케이션을 관리하는 반면 GitLab은 기본 인프라를 관리합니다. 테넌트 환경은 GitLab.com에서 완전히 격리되어 있습니다.

접근 제어

GitLab Dedicated은 고객 테넌트 환경에 대한 액세스를 통제하기 위해 최소한의 권한 원칙을 준수합니다. 테넌트 AWS 계정은 최상위 GitLab Dedicated AWS 상위 조직 아래에 있습니다. AWS 조직 액세스는 선택된 GitLab 팀 구성원으로 제한됩니다. AWS 조직 내의 모든 사용자 계정은 전체적으로 GitLab 액세스 관리 정책을 따릅니다. 고객 테넌트 환경에 대한 직접적 액세스는 단일 허브 계정으로 제한됩니다. GitLab Dedicated 컨트롤 플레인은 환경을 관리할 때 테넌트 계정 위에서 자동화된 작업을 수행하기 위해 허브 계정을 사용합니다. 마찬가지로, GitLab Dedicated 엔지니어는 고객 테넌트 환경에 직접 액세스할 수 없습니다. 급박한 상황에서는, 고객 테넌트 환경의 리소스에 액세스하기 위해 GitLab 엔지니어는 허브 계정을 통해 차례대로 진행해야 합니다. 또한, 허가가 부여된 후 엔지니어는 일시적으로 IAM 역할을 가정하여 허브 계정을 통해 테넌트 리소스에 액세스합니다. 허브 계정과 테넌트 계정 내의 모든 작업은 CloudTrail에 로그가 기록됩니다.

테넌트 계정 내에서 GitLab은 AWS GuardDuty의 침입 탐지 및 악성 코드 스캔 기능을 활용합니다. 인프라 로그는 GitLab 보안 사고 대응 팀에 의해 이상 이벤트를 감지하기 위해 모니터링됩니다.

감사 및 관측 가능성

GitLab Dedicated는 애플리케이션에서 생성된 감사 및 시스템 로그에 대한 액세스를 제공합니다.

도메인 사용

GitLab Dedicated 인스턴스에 대해 사용자 지정 도메인 이름을 구성할 수 있습니다. 따라서 customer_name.gitlab-dedicated.com 대신 gitlab.my-company.com과 같이 소유한 도메인 이름을 사용할 수 있습니다. 이 기능을 활용하여 다음을 수행할 수 있습니다:

• 브랜딩에 대한 제어 증가
• 기존의 Self-Managed형 인스턴스에 이미 구성된 기존 도메인에서 이동할 필요 없이 마이그레이션 회피

옵션으로 번들된 컨테이너 레지스트리 및 KAS 서비스에 대한 사용자 정의 도메인 이름도 제공할 수 있습니다. 예를 들어 gitlab-registry.my-company.com 및 gitlab-kas.my-company.com과 같은 형식으로 사용자 정의 도메인 이름을 제공할 수 있습니다.

유지 보수

GitLab은 주간 유지 보수 창을 활용하여 인스턴스를 최신 상태로 유지하고 보안 문제를 해결하며 환경의 전반적인 신뢰성과 성능을 보장합니다. 주간 유지 보수 창을 이용합니다.

업그레이드

GitLab은 월간 업그레이드를 수행하여 귀하의 인스턴스를 선호하는 유지 보수 창에서 최신 패치 릴리스로 업데이트합니다. 최신 GitLab 릴리스의 릴리스 하나 뒤를 추적합니다. 예를 들어, 사용 가능한 최신 버전이 16.8인 경우 GitLab Dedicated에서는 16.7에서 실행됩니다.

예정되지 않은 유지 보수

GitLab은 보안, 가용성 또는 신뢰성에 영향을 미치는 고 심각도 문제를 해결하기 위해 예정되지 않은 유지 보수를 수행할 수 있습니다.

애플리케이션

GitLab Dedicated에서는 Self-Managed형 궁극적인 기능 세트를 제공합니다. 다만 지원되지 않는 기능은 제외됩니다.

GitLab Pages

GitLab Dedicated에서 GitLab Pages를 사용하여 정적 웹 사이트를 호스팅할 수 있습니다. 도메인 이름은 인스턴스 URL과 동일한 tenant_name.gitlab-dedicated.site 형식입니다.

GitLab Pages 액세스 제어로 Pages 웹사이트 접근을 제어할 수 있습니다.

또한 IP allowlist를 사용하여 Pages 웹사이트 접근을 제한할 수 있습니다. GitLab Dedicated 인스턴스에 대한 현재 IP allowlist가 적용됩니다.

다음과 같은 GitLab Pages 기능을 사용할 수 없습니다:

• 사용자 정의 도메인
• PrivateLink 액세스
• 인증 범위 변경

또한, GitLab Pages:

• Geo가 활성화되어 있는 경우 주 사이트에서만 작동합니다.
• GitLab Dedicated로의 인스턴스 마이그레이션에 포함되지 않습니다.

GitLab Dedicated의 GitLab Pages는 모든 고객을 대상으로 기본적으로 활성화되어 있습니다.

GitLab Runners

GitLab에서 호스팅

2024-01-31에 GitLab은 폐쇄된 Beta에서 호스팅 러너를 릴리스했습니다.

GitLab Dedicated용 호스팅 러너를 사용하면 유지 관리 오버헤드 없이 CI/CD 워크로드를 확장할 수 있습니다.

호스팅 러너의 베타 릴리스는 다음과 같은 기능을 제공합니다:

1. 인스턴스 수준의 Linux 기반 러너
2. GitLab Dedicated와 동일한 원칙을 따라 다른 테넌트와 완전히 격리
3. 자동 확장
4. GitLab에서 완전 관리

제한된 및 일반적인 가용성에 이르기 전까지 고객 요구에 따라 추가 기능이 포함됩니다.

Dedicated용 호스팅 러너는 기존 GitLab Dedicated 고객을 대상으로 초청을 통해 사용할 수 있습니다. Dedicated용 호스팅 러너의 폐쇄 베타에 참여하려면 귀하의 고객 성공 매니저나 계정 담당자에게 문의하십시오.

러너 IP 범위 요청

GitLab에서 호스팅하는 러너의 IP 범위는 요청 시 제공됩니다. IP 범위는 노력에 따라 유지되며 베타 중에는 인프라 변경에 따라 언제든지 변경될 수 있습니다. 귀하의 고객 성공 매니저나 계정 담당자에게 문의하십시오.

Linux (x86-64)용 기계 유형

베타 기간 동안 인스턴스용 러너는 EC2 M7i 범용 머신을 사용합니다.

Bring Your Own

GitLab Dedicated를 사용하려면 소유하거나 관리하는 인프라에 GitLab Runner 애플리케이션을 설치해야 합니다. AWS에서 GitLab 러너를 호스팅하는 경우, Runner VPC와 GitLab Dedicated 엔드포인트 간에 안전한 연결을 설정하여 Runner 플릿의 요청이 공개 인터넷을 통해 전달되지 않도록할 수 있습니다. 네트워킹 옵션에서 자세히 알아보세요.

마이그레이션

GitLab Dedicated로 데이터를 마이그레이션하는 데 도움을 드리기 위해 다음 중 하나를 선택할 수 있습니다:

1. 다른 GitLab 인스턴스에서 마이그레이션하는 경우 직접 전송](../../user/group/import/index.md) 또는 [API를 사용하여 그룹 및 프로젝트를 가져올 수 있습니다.
2. 타사 서비스에서 마이그레이션하는 경우 GitLab importers를 사용할 수 있습니다.
3. Professional Services를 활용할 수도 있습니다.

사용할 수 없는 기능

GitLab 애플리케이션 기능

다음과 같은 GitLab 애플리케이션 기능을 사용할 수 없습니다:

• LDAP, 스마트 카드 또는 Kerberos 인증
• 다중 로그인 제공자
• FortiAuthenticator 또는 FortiToken 2FA
• 이메일에 의한 답장
• 서비스 데스크
• 일부 GitLab Duo AI 기능
  • 지원되는 AI 기능 디렉터리을 확인하려면 AI 기능 디렉터리을 참조하세요.
  • GitLab Dedicated에서 AI 기능을 지원하는 방법에 대해서는 저희 방향 페이지를 참조하세요.
• GitLab 사용자 인터페이스 외부에서 구성해야 하는 사용 가능한 기능 외의 기능
• GitLab 피처 플래그와 상호작용
• 기본적으로 끌 수 있는 Feature Flag 뒤에 있는 기능 또는 기능

지원되지 않는 기능은 다음과 같습니다:

• Mattermost
• 서버 측 Git 후크. GitLab Dedicated는 SaaS 서비스이며 서버 내 구성에 대한 액세스는 GitLab Inc. 팀 멤버에게만 제공됩니다. 서버 측 구성의 특성상 Dedicated 서비스에서 임의의 코드를 실행하는 가능한 보안 문제와 서비스 SLA에 미치는 영향을 고려해 서버 측 Git 후크 대신 푸시 규칙이나 웹훅을 사용하십시오.

GitLab Dedicated 서비스 기능

다음과 같은 운영 기능은 사용할 수 없습니다:

• 복수의 Geo 보조(복제본) (기본적으로 제공되는 보조 사이트를 제외한)
• 자체 구매 및 구성
• 다중 로그인 제공자
• GCP 또는 Azure와 같은 AWS 외 클라우드 제공업체로의 배포 지원
• Switchboard를 사용하는 관측대시보드
• 사전 제품 인스턴스

사용 가능한 AWS 지역

다음은 GitLab Dedicated에서 확인된 AWS 지역 디렉터리입니다. 지역은 io2 볼륨을 지원하고 추가 요구 사항을 충족해야 합니다. 이 디렉터리에 없는 궁금한 지역이 있으면 귀하의 계정 담당자나 GitLab 지원팀을 통해 문의하십시오. 이 디렉터리은 추가 지역이 확인될 때마다 주기적으로 업데이트됩니다.

• 아시아 태평양(뭄바이)
• 아시아 태평양(서울)
• 아시아 태평양(싱가포르)
• 아시아 태평양(시드니)
• 아시아 태평양(도쿄)
• 캐나다(센트럴)
• 유럽(프랑크푸르트)
• 유럽(아일랜드)
• 유럽(런던)
• 유럽(스톡홀름)
• 미국 동부(오하이오)
• 미국 동부(버지니아 북부)
• 미국 서부(캘리포니아 북부)
• 미국 서부(오리건)

계획된 기능

GitLab Dedicated에 대한 계획된 개선 사항에 대한 자세한 내용은 카테고리 방향 페이지를 참조하십시오.

GitLab Dedicated에 관심이 있습니까?

GitLab Dedicated에 대해 더 알아보고 전문가와 대화하세요.