GitLab 강화 권장 사항

GitLab 강화 권장 사항에 대해 설명합니다.

이 문서는 일반적이거나 흔하지 않은 공격에 대해 전체 시스템을 "강화"할 수 있는 GitLab 인스턴스를 위한 것입니다. 공격을 완전히 차단하도록 설계된 것이 아니라, 강력한 완화책을 제공하여 전반적인 위험을 줄이기 위한 것입니다. 일부 기술은 SaaS나 Self-Managed와 같이 모든 GitLab 배포 유형에 적용되며, 다른 기술은 기반 OS에 적용됩니다. 이러한 기술들은 진행 중인 작업이며, 대규모(많은 사용자가 있는 대형 환경 등)에서 테스트되지 않았습니다. Linux 패키지 설치를 실행하는 Self-Managed 단일 인스턴스에서 테스트되었으며, 많은 기술이 다른 배포 유형으로 변환될 수 있지만 모두 작동하거나 적용되지 않을 수 있습니다. 나열된 권장 사항의 대부분은 일반 문서를 기반으로 선택할 수 있는 구체적인 권장 사항을 제공하거나 참조 옵션을 제시합니다. 강화를 통해 사용자가 특별히 원하거나 의존하는 특정 기능에 영향을 미칠 수 있으므로, 사용자와 소통하고 강화 변경 사항을 단계적으로 롤아웃해야 합니다. 강화 지침은 이해를 돕기 위해 다섯 가지 카테고리로 나뉩니다. 다음 섹션에 나열되어 있습니다. GitLab 강화 일반 개념 # 보안 접근 방식으로서의 강화 및 더 큰 철학에 대한 정보를 자세히 설명합니다. 자세한 내용은 강화 일반 개념 을 참조하십시오. GitLab 애플리케이션 설정 # 애플리케이션 자체에 GitLab GUI를 사용하여 만든 애플리케이션 설정입니다. 자세한 내용은 애플리케이션 권장 사항 을 참조하십시오. GitLab CI/CD 설정 # CI/CD는 GitLab의 핵심 구성 요소이며, 보안 원칙의 적용은 필요에 따르지만, CI/CD를 더 안전하게 만들기 위해 할 수 있는 몇 가지 사항이 있습니다. 자세한 내용은 CI/CD 권장 사항 을 참조하십시오. GitLab 구성 설정 # 애플리케이션을 제어하고 구성하는 데 사용되는 구성 파일 설정(예: gitlab.rb )은 별도로 문서화됩니다. 자세한 내용은 구성 권장 사항 을 참조하십시오. 운영 체제 설정 # 기반 운영 체제를 조정하여 전반적인 보안을 향상시킬 수 있습니다. 자세한 내용은 운영 체제 권장 사항 을 참조하십시오. NIST 800-53 컴플라이언스 # NIST 800-53 보안 표준 준수를 적용하도록 GitLab Self-Managed를 구성할 수 있습니다. 자세한 내용은 NIST 800-53 컴플라이언스 를 참조하십시오.