강화 - 애플리케이션 권고 사항

강화 - 애플리케이션 권고 사항에 대해 설명합니다.

일반적인 강화 지침은 주요 강화 문서 를 참조하세요. 웹 인터페이스를 통해 GitLab 인스턴스에 대한 강화 권고 사항을 제어합니다. 사전 요구 사항 # 관리자 액세스 권한이 있어야 합니다. 시스템 훅 # 오른쪽 상단 모서리에서 관리 를 선택하세요. 시스템 훅 을 선택하세요. 일반적인 강화 환경에서는 내부 정보가 시스템 외부로 전송되거나 저장되지 않습니다. 오프라인 환경 시스템의 경우 이는 암묵적으로 이해됩니다. 시스템 훅은 환경의 로컬 이벤트가 트리거를 기반으로 환경 외부의 정보를 전달하는 방법을 제공합니다. 원격 시스템을 통한 시스템 모니터링과 같이 이 기능의 사용 사례가 지원됩니다. 그러나 시스템 훅을 배포할 때는 매우 주의해야 합니다. 강화된 시스템의 경우 오프라인 환경을 의도하는 경우 서로 통신할 수 있는 신뢰할 수 있는 시스템의 경계를 적용해야 하므로 훅(시스템, 웹 또는 파일)은 해당 신뢰할 수 있는 시스템과만 통신해야 합니다. 시스템 훅을 통한 통신에는 TLS를 강력히 권장합니다. 푸시 규칙 # 오른쪽 상단 모서리에서 관리 를 선택하세요. 푸시 규칙 을 선택하세요. 다음 항목이 선택되어 있는지 확인하세요: 미확인 사용자 거부 사용자가 git push 로 Git 태그를 제거하는 것을 허용하지 않음 커밋 작성자가 GitLab 사용자인지 확인 비밀 파일 푸시 방지 이 조정은 확립되고 인증된 사용자에게 푸시를 제한하는 데 도움이 됩니다. 배포 키 # 오른쪽 상단 모서리에서 관리 를 선택하세요. 배포 키 를 선택하세요. 공개 배포 키는 인스턴스의 모든 프로젝트에 읽기 또는 읽기/쓰기 액세스를 제공하고 원격 자동화가 프로젝트에 액세스하기 위한 것입니다. 강화된 환경에서는 공개 배포 키를 사용해서는 안 됩니다. 배포 키를 사용해야 하는 경우 대신 프로젝트 배포 키를 사용하세요. 자세한 내용은 배포 키 및 프로젝트 배포 키 문서를 참조하세요. 일반 # 오른쪽 상단 모서리에서 관리 를 선택하세요. 설정 > 일반 을 선택하세요. 강화 조정은 4개 섹션에서 수행할 수 있습니다. 가시성 및 액세스 제어 # 다음 설정의 기본값은 비공개 입니다: 기본 프로젝트 가시성 기본 스니펫 가시성 기본 그룹 가시성 프로젝트, 스니펫 또는 그룹에 특정 액세스 권한이 부여된 사용자만 이 리소스에 액세스할 수 있습니다. 이는 나중에 또는 생성 시에 필요에 따라 조정할 수 있습니다. 이는 정보의 우발적이거나 악의적인 공개를 방지하는 데 도움이 됩니다. 보안 정책 및 태세에 따라 제한된 가시성 수준 을 공개 로 설정하여 인증되지 않은 사용자가 사용자 프로필을 볼 수 없도록 하려는 경우가 있을 수 있습니다. 가져오기 소스 에서 실제로 필요한 소스만 선택하세요. 일반적인 배포에서는 활성화된 Git 액세스 프로토콜 이 SSH 및 HTTP(S) 모두 로 설정되어 있지만 사용자가 Git 프로토콜 중 하나를 사용하지 않는 경우 그에 따라 SSH만 또는 HTTP(S)만 으로 설정하세요. 이는 공격 표면을 줄이는 데 도움이 됩니다. SSH 키 유형의 경우 선호 순서는 다음과 같습니