GitLab Dedicated for Government 보안 구성 가이드

GitLab Dedicated for Government 보안 구성 가이드에 대해 설명합니다.

아키텍처

요구 사항 1: 최상위 관리자 계정 라이프사이클

액세스 라이프사이클

요구 사항 2

최상위 관리자가 수행하는 인프라 구성

권장 사항 1

요구 사항 2: 최상위 관리자 계정의 보안 설정

최상위 관리자를 위한 인프라 구성

권장 사항 1: 권한 있는 계정에 대한 보안 설정

시스템 개발 라이프사이클 및 변경 관리

위험 평가 및 시스템과 정보 무결성

액세스 관리

SSH 키

토큰 관리

감사 로깅 및 인시던트 관리

이메일

GitLab 러너

권장 사항 2: 관리자 계정의 안전한 기본값

추가 리소스

FedRAMP는 클라우드 서비스 제공업체에게 보안 구성 가이드 를 작성, 유지 및 게시할 것을 요구합니다. 이 위임에는 필수 및 권장 기준이 모두 포함됩니다. 이 페이지를 사용하여 Dedicated for Government 인스턴스를 강화하고 최신 FedRAMP 지침에 맞게 조정하세요. 필수 기준: 클라우드 서비스 제공의 전체 엔터프라이즈 액세스를 제어하는 최상위 관리자 계정에 안전하게 접근, 구성, 운영 및 해제하는 방법에 대한 지침. 최상위 관리자 계정에서만 운영할 수 있는 보안 관련 설정 및 그 보안 영향에 대한 설명. 권장 기준: 권한 있는 계정에서만 운영할 수 있는 보안 관련 설정 및 그 보안 영향에 대한 설명. 처음 프로비저닝 시 최상위 관리자 계정 및 권한 있는 계정에 대한 안전한 기본값. GitLab은 미국 연방 기관 및 공공 부문에 서비스하는 조직을 위한 광범위한 구성 지침 세트를 제공합니다. 투명성을 핵심 가치 로 삼아 GitLab 문서 는 이미 보안 구성 가이드의 필수 요소를 자세히 다루고 있습니다. 아키텍처 # GitLab Dedicated for Government 는 정부 기관을 위해 특별히 구축된 단일 테넌트 SaaS 솔루션입니다. FedRAMP Moderate Authority to Operate (ATO) 를 보유하고 AWS GovCloud에서 실행되며 완전한 인프라 수준 격리를 제공합니다. 각 고객 환경은 다른 테넌트와 분리된 전용 AWS 계정에 있습니다. 아키텍처에는 두 가지 별도의 관리 레이어가 있습니다: 인프라 관리 레이어 : GitLab이 관리합니다. 애플리케이션 관리 레이어 : 고객 관리자가 제어합니다. 이 가이드의 구성 설정을 검토하기 전에 GitLab Dedicated for Government에 대한 공동 책임 모델 을 검토하세요. 공동 책임 모델은 연방 기관 관리자가 적용해야 하는 강화를 이해하는 기반입니다. 요구 사항 1: 최상위 관리자 계정 라이프사이클 # 이 섹션에서는 안전한 설정 및 일상적인 운영부터 안전한 해제까지 최상위 관리자 계정의 전체 라이프사이클을 다룹니다. FedRAMP 요구 사항: 클라우드 서비스 제공의 전체 엔터프라이즈 액세스를 제어하는 최상위 관리 계정에 안전하게 접근, 구성, 운영 및 해제하는 방법 설명. 액세스 라이프사이클 # GitLab Dedicated for Government 인스턴스를 구매하면 GitLab Dedicated 팀이 초기 최상위 관리자 계정을 프로비저닝합니다. 전담 엔지니어가 ID 관리 솔루션과의 통합 구성을 지원합니다. 구성이 완료되면 인스턴스에 대한 액세스 관리를 완전히 제어하게 됩니다. GitLab Dedicated for Government는 싱글 사인온을 위한 SAML 및 OpenID Connect (OIDC) 를 지원하므로 기존 정부 ID 인프라를 통해 관리 인증을 라우팅할 수 있습니다. FedRAMP에 대한 모든 관련 PIV/CAC 요구 사항을 충족하기 위해 ID 공급자를 통합하는 것은 귀하의 책임입니다. 전체 액세스 라이프사이