• 컴플라이언스 표준 준수 대시보드 보기
• GitLab 표준
  • 작성자를 승인자로 사용하지 않음
  • 커미터를 승인자로 사용하지 않음
  • 적어도 두 개의 승인이 필요함
• SOC 2 표준
  • 최소한 하나의 비저자 승인
• 그룹 내 프로젝트의 수출 규정 준수 보고서

컴플라이언스 표준 준수 대시보드

• GitLab 16.2에서 GraphQL API를 compliance_adherence_report라는 플래그와 함께 도입. 기본적으로 비활성화됨.
• GitLab 16.3에서 컴플라이언스 표준 준수 대시보드 도입. 기본적으로 비활성화됨.
• GitLab 16.5에서 활성화됨.
• GitLab 16.7에서 기능 플래그인 compliance_adherence_report 및 adherence_report_ui가 제거됨.
• GitLab 16.7에서 표준 준수 필터링 도입.
• GitLab 16.9에서 표준 준수 그룹화 도입.
• GitLab 16.10에서 체크가 속한 표준 및 프로젝트별로 그룹화하는 표준 준수 그룹화 추가.
• 마지막으로 스캔된 열을 GitLab 16.10에서 마지막 상태 변경 이후 날짜로 이름 변경.

컴플라이언스 표준 준수 대시보드는 _GitLab 표준_에 준수하는 프로젝트의 준수 상태를 나열합니다.

프로젝트가 추가되거나 연결된 프로젝트 또는 그룹 설정이 변경되면 해당 프로젝트에 대해 준수 스캔이 실행되어 해당 프로젝트의 표준 준수 상태가 업데이트됩니다. 마지막으로 상태가 변경된 날짜 열의 필드는 초기 상태의 날짜 및 상태의 후속 변경을 나타냅니다.

컴플라이언스 표준 준수 대시보드 보기

필수 조건: - 그룹의 관리자이거나 소유자 역할이어야 합니다.

그룹의 컴플라이언스 표준 준수 대시보드를 보려면:

1. 왼쪽 사이드바에서 검색 또는 찾아보기를 선택하고 그룹을 찾습니다.
2. 보안 > 컴플라이언스 센터를 선택합니다.

컴플라이언스 표준 준수 대시보드에서 다음을 필터링할 수 있습니다: - 수행된 체크가 실행된 프로젝트. - 프로젝트에서 수행된 체크 유형. - 체크가 속한 표준.

또한 컴플라이언스 표준 준수 대시보드에서 다음을 그룹화할 수 있습니다: - 체크가 실행된 프로젝트. - 프로젝트에서 수행된 체크 유형. - 체크가 속한 표준.

GitLab 표준

GitLab 표준은 다음과 같이 세 가지 규칙으로 구성됩니다:

• 작성자를 승인자로 사용하지 않음.
• 커미터를 승인자로 사용하지 않음.
• 적어도 두 개의 승인이 필요함.

작성자를 승인자로 사용하지 않음

GitLab 표준을 준수하려면 사용자가 자신의 병합 요청을 승인하는 것을 방지해야 합니다. 자세한 내용은 작성자에 의한 승인 방지을 참조하세요.

자체 관리형 GitLab에서 작성자에 의한 승인 방지의 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트의 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

커미터를 승인자로 사용하지 않음

GitLab 표준을 준수하려면 사용자가 커밋을 추가한 병합 요청을 승인하는 것을 방지해야 합니다. 자세한 내용은 커밋을 추가한 사용자에 의한 승인 방지을 참조하세요.

자체 관리형 GitLab에서 커밋을 추가한 사용자에 의한 승인 방지의 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트의 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

적어도 두 개의 승인이 필요함

GitLab 표준을 준수하려면 병합 요청을 승인하는 데 적어도 두 명의 사용자의 승인이 필요합니다. 자세한 내용은 병합 요청 승인 규칙을 참조하세요.

SOC 2 표준

• 적어도 하나의 비작성자 승인 SOC 2 체크가 GitLab 16.10에서 도입되었습니다.

SOC 2 표준은 다음과 같은 규칙으로 구성됩니다: - 적어도 하나의 비작성자 승인.

최소한 하나의 비저자 승인

SOC 2 표준을 준수하려면 다음을 수행해야합니다.

• 사용자가 자신의 병합 요청을 승인하는 것을 방지합니다. 자세한 내용은 저자에 의한 승인 방지를 참조하십시오.
• 커밋을 추가한 사용자가 병합 요청을 승인하는 것을 방지합니다. 자세한 내용은 커밋을 추가하는 사용자에 의한 승인 방지를 참조하십시오.
• 적어도 하나의 승인이 필요합니다. 자세한 내용은 병합 요청 승인 규칙을 참조하십시오.

이러한 설정은 전체 Self-Managed GitLab 인스턴스에서 사용할 수 있습니다. 그러나 이러한 설정이 인스턴스 수준에서 업데이트되면 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다. 인스턴스 수준 설정에 대한 자세한 내용은 다음을 참조하십시오.

• 저자에 의한 승인 방지.
• 커밋을 추가하는 사용자에 의한 승인 방지.

그룹 내 프로젝트의 수출 규정 준수 보고서

• GitLab 16.8에 도입되었습니다. compliance_standards_adherence_csv_export라는 플래그로 비활성화되어 있습니다. 기본적으로 비활성화됩니다.
• GitLab 16.9에서 일반적으로 사용 가능해졌습니다. 기능 플래그 compliance_standards_adherence_csv_export가 제거되었습니다.

그룹 내 프로젝트의 규정 준수 보고서 내용을 내보냅니다. 보고서는 큰 이메일 첨부 파일을 피하기 위해 15 MB에서 잘립니다.

전제 조건:

• 그룹에 대한 관리자이거나 소유자 역할을 가져야 합니다.

그룹 내 프로젝트의 규정 준수 보고서를 내보내려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 보안 > 규정 준수 센터를 선택합니다.
3. 오른쪽 상단 모서리에서 내보내기를 선택합니다.
4. 규정 준수 보고서 내보내기를 선택합니다.

보고서가 작성되어 이메일 인박스로 첨부 파일로 전달됩니다.