GitLab 보안

SSH 키 제한, 2FA, 토큰, 강화 방법 등 GitLab 보안에 대한 개요입니다.

일반 정보 # 이 섹션은 플랫폼에 대한 일반적인 정보와 권장 사항을 다룹니다. 비밀번호 및 OAuth 토큰 저장 통합 인증을 통해 생성된 사용자의 비밀번호 생성 CRIME 취약점 관리 서드파티 통합을 위한 시크릿 순환 권장 사항 # GitLab 환경의 보안 태세를 개선하는 방법에 대한 자세한 내용은 강화 권장 사항 을 참조하세요. 바이러스 백신 소프트웨어 # 일반적으로 GitLab 호스트에서 바이러스 백신 소프트웨어를 실행하는 것은 권장되지 않습니다. 그러나 반드시 사용해야 하는 경우 GitLab의 모든 위치를 스캔에서 제외해야 합니다. 잘못된 양성으로 격리될 수 있습니다. 특히 다음 GitLab 디렉토리를 스캔에서 제외해야 합니다: /var/opt/gitlab /etc/gitlab/ /var/log/gitlab/ /opt/gitlab/ 이러한 디렉토리는 모두 Linux 패키지 구성 문서 에 나열되어 있습니다. 사용자 계정 # 인증 옵션 검토 . 비밀번호 복잡성 요구 사항 수정 . SSH 키 기술 제한 및 최소 키 길이 요구 . 가입 제한으로 계정 생성 제한 . 가입 시 이메일 확인 전송 . 이중 인증 강제 적용 하여 사용자가 이중 인증을 활성화 하도록 요구합니다. 여러 IP에서의 로그인 제한 . 사용자 비밀번호 재설정 방법 . 잠긴 사용자 잠금 해제 방법 . 데이터 접근 # 프로젝트 멤버십에 대한 보안 고려 사항 . 사용자 파일 업로드 보호 및 제거 . 사용자 개인정보 보호를 위한 연결된 이미지 프록시 처리 . 플랫폼 사용 및 설정 # GitLab 토큰 유형 및 사용법 검토 . 보안 및 가용성 향상을 위한 속도 제한 구성 방법 . 아웃바운드 웹훅 요청 필터링 방법 . 가져오기 및 내보내기 제한 및 타임아웃 구성 방법 . 러너 보안 고려 사항 및 권장 사항 검토 . CI/CD 변수 보안 고려 사항 검토 . CI/CD 파이프라인에서 시크릿 사용 및 보호를 위한 파이프라인 보안 검토 . 인스턴스 전체 컴플라이언스 및 보안 정책 관리 . 패치 # GitLab Self-Managed 고객과 관리자는 기본 호스트의 보안과 GitLab 자체를 최신 상태로 유지할 책임이 있습니다. 정기적으로 GitLab을 패치 하고, 운영 체제와 소프트웨어를 패치하고, 공급업체 지침에 따라 호스트를 강화하는 것이 중요합니다. 모니터링 # 로그 # GitLab이 생성하는 로그 유형 및 내용 검토 . 러너 job 로그 정보 검토 . 상관 ID를 사용하여 로그 추적 방법 . 로그 구성 및 접근 . 감사 이벤트 스트리밍 구성 방법 . 대응 # 보안 사고 대응 . 속도 제한 # 속도 제한에 대한 자세한 내용은 속도 제한 을 참조하세요.