• 컴플라이언스 표준 준수 대시보드 보기
• GitLab 표준
  • 작성자를 승인자로 사용하지 않음
  • 커미터를 승인자로 사용하지 않음
  • 적어도 두 개의 승인이 필요함
• SOC 2 표준
  • 적어도 하나의 비 작성자 승인
• 그룹의 프로젝트에 대한 준수 표준 준수 보고서 내보내기

컴플라이언스 표준 준수 대시보드

• GitLab 16.2에서 GraphQL API를 compliance_adherence_report라는 플래그로 도입했습니다. 기본적으로 비활성화됩니다.
• GitLab 16.3에서 adherence_report_ui라는 플래그로 컴플라이언스 표준 준수 대시보드를 도입했습니다. 기본적으로 비활성화됩니다.
• GitLab 16.5에서 활성화됐습니다.
• GitLab 16.7에서 compliance_adherence_report 및 adherence_report_ui 기능 플래그가 제거됐습니다.
• GitLab 16.7에서 표준 준수 필터링을 도입했습니다.
• GitLab 16.9에서 표준 준수 그룹화를 도입했습니다.
• GitLab 16.10에서 특정 확인 사항의 표준 및 프로젝트별 그룹화를 추가했습니다.
• GitLab 16.10에서 Last Scanned 열을 Date since last status change로 이름을 변경했습니다.

컴플라이언스 표준 준수 대시보드는 프로젝트가 _GitLab 표준_을 준수하는 준수 상태를 나열합니다.

프로젝트가 추가되거나 연관 프로젝트 또는 그룹 설정이 변경되면 해당 프로젝트에 대해 준수 스캔이 실행되어 해당 프로젝트의 표준 준수가 업데이트됩니다. Date since last status change 열의 필드는 초기 상태 및 상태 변경 후의 날짜를 반영합니다.

컴플라이언스 표준 준수 대시보드 보기

전제 조건:

• 그룹에 대한 관리자이거나 Owner 역할이어야 합니다.

그룹의 컴플라이언스 표준 준수 대시보드 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. Secure > Compliance center를 선택합니다.

컴플라이언스 표준 준수 대시보드를 다음과 같이 필터링할 수 있습니다:

• 수행된 확인 사항의 프로젝트.
• 프로젝트에서 수행된 확인 유형.
• 확인 사항이 속한 표준.

컴플라이언스 표준 준수 대시보드를 다음과 같이 그룹화할 수 있습니다:

• 수행된 확인 사항의 프로젝트.
• 프로젝트에서 수행된 확인 유형.
• 확인 사항이 속한 표준.

GitLab 표준

GitLab 표준은 다음과 같이 세 가지 규칙으로 구성됩니다:

• 작성자를 승인자로 사용하지 않음.
• 커미터를 승인자로 사용하지 않음.
• 적어도 두 개의 승인이 필요함.

작성자를 승인자로 사용하지 않음

GitLab 표준을 준수하려면 사용자가 자신의 병합 요청을 승인하는 것을 방지해야 합니다. 자세한 내용은 작성자에 의한 승인 방지를 참조하세요.

Self-managed GitLab에서 작성자에 의한 승인 방지를 위한 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트의 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

커미터를 승인자로 사용하지 않음

GitLab 표준을 준수하려면 사용자가 커밋을 추가한 병합 요청을 승인하는 것을 방지해야 합니다. 자세한 내용은 커밋을 추가한 사용자에 의한 승인 방지를 참조하세요.

Self-managed GitLab에서 커밋을 추가한 사용자에 의한 승인 방지를 위한 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트의 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

적어도 두 개의 승인이 필요함

GitLab 표준을 준수하려면 병합 요청을 병합하려면 적어도 두 명의 사용자가 승인하도록 설정되어야 합니다. 자세한 내용은 병합 요청 승인 규칙을 참조하세요.

SOC 2 표준

• GitLab 16.10에서 최소한 하나의 비 작성자 승인 SOC 2 확인 사항을 도입했습니다.

SOC 2 표준은 하나의 규칙으로 구성됩니다:

• 적어도 하나의 비 작성자 승인.

적어도 하나의 비 작성자 승인

SOC 2 표준을 준수하려면 다음을 수행해야 합니다:

• 사용자가 자신의 병합 요청을 승인하지 못하도록 방지합니다. 자세한 내용은 작성자에 의한 승인 방지를 참조하세요.
• 사용자가 커밋을 추가한 병합 요청을 승인하지 못하도록 방지합니다. 자세한 내용은 커밋을 추가한 사용자에 의한 승인 방지를 참조하세요.
• 적어도 하나의 승인이 필요합니다. 자세한 내용은 병합 요청 승인 규칙을 참조하세요.

이러한 설정은 전체 Self-managed GitLab 인스턴스에서 사용할 수 있습니다. 그러나 이러한 설정이 인스턴스 수준에서 업데이트되면 해당 인스턴스의 모든 프로젝트의 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다. 인스턴스 수준 설정에 대한 자세한 내용은 다음을 참조하세요:

• 작성자에 의한 승인 방지.
• 커밋을 추가한 사용자에 의한 승인 방지.

그룹의 프로젝트에 대한 준수 표준 준수 보고서 내보내기

• GitLab 16.8에서 compliance_standards_adherence_csv_export라는 플래그로 도입했습니다. 기본적으로 비활성화됩니다.
• GitLab 16.9에서 일반적으로 사용 가능해졌습니다. 기능 플래그 compliance_standards_adherence_csv_export가 제거됐습니다.

그룹의 프로젝트에 대한 표준 준수 보고서 내용을 내보냅니다. 보고서는 이메일 첨부 파일이 너무 커지는 것을 피하기 위해 15MB에서 잘라집니다.

전제 조건:

• 그룹에 대한 관리자이거나 Owner 역할이어야 합니다.

그룹의 프로젝트에 대한 표준 준수 보고서를 내보내려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. Secure > Compliance center를 선택합니다.
3. 오른쪽 상단 모서리에서 내보내기를 선택합니다.
4. 표준 준수 보고서 내보내기를 선택합니다.

보고서가 편성되어 이메일 받은 편지함으로 첨부 파일로 전달됩니다.