인스턴스 전체 규정 준수 및 보안 정책 관리

단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 걸쳐 보안 정책과 규정 준수 프레임워크를 적용하는 방법 알아보기.

히스토리 GitLab 18.2에서 security_policies_csp 라는 기능 플래그 와 함께 도입 됨. 기본적으로 비활성화됨. GitLab 18.3에서 GitLab Self-Managed의 기본적으로 활성화 됨. GitLab 18.5에서 일반적으로 사용 가능 . 기능 플래그 security_policies_csp 제거됨. 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 걸쳐 보안 정책과 규정 준수 프레임워크를 적용하기 위해 인스턴스 관리자는 규정 준수 및 보안 정책(CSP) 그룹을 지정할 수 있습니다. 이를 통해 인스턴스 관리자는: 인스턴스 전체에 자동으로 적용되는 보안 정책을 생성하고 구성합니다. 다른 최상위 그룹에서 사용할 수 있도록 중앙 집중식 규정 준수 프레임워크를 생성합니다. 규정 준수 프레임워크, 그룹, 프로젝트 또는 전체 인스턴스에 정책 범위를 지정합니다. 어떤 정책이 어디에서 활성화되어 있는지 이해하기 위한 포괄적인 정책 커버리지를 봅니다. 팀이 자체 추가 정책과 프레임워크를 생성할 수 있도록 하면서 중앙 집중식 제어를 유지합니다. 사전 요구사항 # GitLab 18.2 이상. 인스턴스 관리자여야 합니다. 규정 준수 및 보안 정책 그룹으로 사용할 기존 최상위 그룹이 있어야 합니다. REST API 사용(선택 사항)을 위해 관리자 액세스 권한이 있는 토큰이 있어야 합니다. 인스턴스 전체 규정 준수 및 보안 정책 관리 설정 # 인스턴스 전체 규정 준수 및 보안 정책 관리를 설정하려면 규정 준수 및 보안 정책 그룹을 지정하고 해당 그룹에 정책과 규정 준수 프레임워크를 생성합니다. 규정 준수 및 보안 정책 그룹 지정 # GitLab UI 또는 REST API를 사용하여 규정 준수 및 보안 정책 그룹을 지정할 수 있습니다. GitLab UI 사용 # 오른쪽 상단에서 관리자 를 선택합니다. 설정 > 보안 및 규정 준수 를 선택합니다. CSP 그룹 지정 섹션에서 드롭다운 목록에서 기존 최상위 그룹을 선택합니다. 변경 사항 저장 을 선택합니다. REST API 사용 # REST API를 사용하여 프로그래밍 방식으로 규정 준수 및 보안 정책 그룹을 지정할 수도 있습니다. API는 자동화나 여러 인스턴스를 관리할 때 유용합니다. 규정 준수 및 보안 정책 그룹을 설정하려면: curl --request PUT \ --header "PRIVATE-TOKEN: <your_access_token>" \ --header "Content-Type: application/json" \ --data '{"csp_namespace_id": 123456}' \ --url "https://gitlab.example.com/api/v4/admin/security/policy_settings" 규정 준수 및 보안 정책 그룹을 지우려면: curl --request PUT \ --header "PRIVATE-TOKEN: <your_access_token>" \ --header "Content-Type: application/json" \ -