GitLab Dedicated for Government 공동 책임 모델

GitLab Dedicated for Government 공동 책임 모델에 대해 설명합니다.

GitLab Dedicated for Government는 연방 기관과의 공동 책임 모델을 포함하는 FedRAMP Moderate Authorization을 유지합니다. 연방 기관은 Dedicated for Government GitLab 인스턴스를 운영할 때 자신의 책임을 이해하고 GitLab 인가에서 상속할 수 있는 책임을 파악해야 합니다. 이 문서는 다음을 이해하는 데 도움이 됩니다: 인가 경계 및 고수준 구성 요소. GitLab 인스턴스 내에서 보안 및 규정 준수 관리에 대한 귀하의 책임. 공동 책임 모델에 영향을 미칠 수 있는 선택적 기능 및 기능. 리소스 # NIST 800-53 제어에 연결된 고객 책임에 대한 자세한 분류는 FedRAMP 패키지 요청 양식 을 사용하여 GitLab Dedicated for Government FedRAMP 패키지를 요청하세요. GitLab 패키지 ID는 FR2411959145 입니다. Connect.gov의 FedRAMP 패키지에서 제공되는 Control Implementation Summary/Customer Responsibility Matrix Excel 템플릿은 책임을 이해해야 하는 모든 연방 기관에게 필수적입니다. GitLab Dedicated for Government 보안 구성 가이드 는 이 책임 가이드를 구체적인 구성 지침 및 GitLab 문서 매핑과 함께 확장합니다. 인가 경계 # 책임 개요 # 다음 섹션은 연방 기관이 표준 GitLab Dedicated for Government 배포에서 고객과 GitLab이 담당하는 광범위한 책임을 이해하는 데 도움이 됩니다. 각 섹션은 기능 영역별로 구성되어 있으며 고객과 GitLab 소유 책임을 개략적으로 설명합니다. GitLab 파트너와 협력하여 특정 배포에 적용 가능한 책임을 검증하세요. 고객 책임에 영향을 미칠 수 있는 선택적 기능 및 사용자 정의: 사용자 정의 도메인 : 기본 도메인 대신 사용자 정의 도메인을 구성합니다. 자체 관리 러너 : CI/CD 워크로드를 지원하기 위해 러너를 연결합니다. 연방 기관 ID 공급자: GitLab은 단일 로그온을 위해 SAML 및 OpenID Connect(OIDC)를 지원합니다. PIV/CAC 인증을 지원하려면 자체 ID 공급자를 사용해야 합니다. 향상된 네트워크 연결 : 애플리케이션 구성 또는 인프라 설정을 통해 GitLab 엔지니어의 지원을 받아 IP 허용 목록을 구성합니다. 인바운드 및 아웃바운드 연결에 대해 PrivateLink를 통해 개인 연결이 지원됩니다. 고객 관리 암호화 : 자체 암호화 키를 제공합니다. 인프라 관리 # GitLab은 다음에 대한 책임이 있습니다: Dedicated for Government 엔지니어는 각 고객 테넌트에 대해 AWS에서 가상 머신 및 Kubernetes 패치를 관리합니다. 유지 보수는 기저 인프라를 최신 보안 패치로 업데이트하기 위해 매주 예약됩니다. 인프라는 STIG 및 CIS 벤치마크를 적용하여 강화됩니다. 미사용 데이터 및 전송 중 데이터는