보안 및 규정 준수 설정

동기화할 패키지 레지스트리를 포함한 보안 및 규정 준수 관리 설정을 구성합니다.

의존성 스캔 # SBOM 스캔 API 제한 # SBOM을 사용한 의존성 스캔 기능 은 사전 정의된 제한 이 있는 내부 API를 사용합니다. 사전 요구 사항: 관리자 액세스 권한. 이 제한에 대해 다른 값을 구성하려면: 오른쪽 상단에서 관리자 를 선택합니다. 설정 > 보안 및 규정 준수 를 선택합니다. 의존성 스캔 을 확장합니다. 속도 제한 값을 변경하거나 비활성화하려면 속도 제한을 0 으로 설정합니다. 변경 사항 저장 을 선택합니다. 패키지 메타데이터 데이터베이스 동기화 # 동기화할 패키지 레지스트리 메타데이터 선택 # 라이선스 규정 준수 및 지속적인 취약성 스캔 을 위해 GitLab 패키지 메타데이터 데이터베이스(PMDB)와 동기화할 패키지를 선택하려면: 오른쪽 상단에서 관리자 를 선택합니다. 설정 > 보안 및 규정 준수 를 선택합니다. 라이선스 규정 준수 를 확장합니다. 동기화할 패키지 레지스트리 메타데이터 에서 동기화하려는 패키지 레지스트리의 확인란을 선택하거나 해제합니다. 변경 사항 저장 을 선택합니다. 이 데이터 동기화가 작동하려면 GitLab 인스턴스에서 도메인 storage.googleapis.com 으로의 아웃바운드 네트워크 트래픽을 허용해야 합니다. 패키지 메타데이터 데이터베이스 활성화 에 설명된 오프라인 설정 지침도 참조하세요. 보안 고려 사항 # PMDB는 라이선스 및 어드바이저리 데이터를 공개적으로 액세스 가능한(읽기 전용) Google Cloud Storage 버킷에 게시하는 서비스입니다. 버킷은 누구나 읽을 수 있지만 IAM 제어를 통해 권한이 있는 GitLab 유지 관리자만 쓰기 액세스 권한을 가집니다. GitLab은 보안된 PostgreSQL 데이터베이스에서 데이터를 지속적으로 수집하고 OIDC 인증을 사용하는 비공개 서비스를 통해 내보냅니다. GitLab 인스턴스는 공개 버킷에서 데이터를 동기화하고 스키마 유효성 검사를 수행한 다음 유효성이 검사된 데이터를 GitLab 데이터베이스에 업서트합니다.