GitLab 직무 분리 가이드

역할 기반 액세스 제어를 사용하는 GitLab 직무 분리 솔루션에 대한 개요(핵심 구성 요소, 워크플로우 및 감사 기능 포함).

이 문서는 역할 기반 액세스 제어(RBAC)를 통한 GitLab 직무 분리(SoD) 솔루션에 대한 개요를 제공합니다. 이 솔루션은 소프트웨어 개발 수명 주기의 중요한 프로세스에 대한 완전한 통제권을 단일 개인이 가질 수 없도록 하여 보안 원칙을 준수합니다. 시작하기 # 솔루션 구성 요소 액세스 # 계정 팀에서 초대 코드를 얻습니다. 초대 코드를 사용하여 솔루션 구성 요소 웹스토어 에서 솔루션 구성 요소에 액세스합니다. 직무 분리란 무엇인가 # 직무 분리는 중요한 프로세스에 대한 완전한 통제권을 단일 개인이 가질 수 없도록 하는 기본 보안 원칙입니다. 소프트웨어 개발에서 SoD는 서로 다른 역할과 팀 간에 책임을 분배하여 프로덕션 환경에 대한 무단 또는 우발적인 코드 릴리스를 방지합니다. 역할 기반 액세스 제어(RBAC)를 통한 SoD 구현에 대한 GitLab 접근 방식은 다음을 제공합니다: 개발과 배포 역할 간의 명확한 분리 배포 액세스를 제어하기 위한 보호된 환경 무단 코드 수정을 방지하기 위한 보호된 브랜치 코드 검토를 적용하기 위한 MR 승인 정책 규정 준수 검증을 위한 내장된 감사 기능 GitLab SoD 솔루션의 핵심 구성 요소 # 역할 기반 액세스 제어(RBAC) # RBAC는 SoD를 구현하고 적용하기 위한 프레임워크를 형성합니다. 최소 권한 원칙을 준수하여 플랫폼 전반의 권한과 책임을 관리합니다. RBAC를 통해 조직은 다음을 수행할 수 있습니다: 세분화된 역할 기반 제어를 통한 전체적인 사용자 관리 구현 최소 권한 액세스 원칙을 사용하여 역할 할당 감사/보고를 통해 역할과 권한에 대한 가시성 유지 기능 브랜치 워크플로우 # 기능 브랜치 워크플로우는 개발 활동과 프로덕션 배포 간에 명확한 경계를 정의하여 SoD를 지원합니다: 개발 팀은 기능 브랜치에서 코드를 수정하고 테스트 파이프라인을 트리거할 수 있습니다 보안 팀은 품질 게이트에 대한 승인 정책을 관리합니다 MR은 작성자가 아닌 사람의 독립적인 검토가 필요합니다 보호된 브랜치 및 환경 # 기본 브랜치는 SoD를 적용하는 데 핵심 역할을 합니다: 보호된 환경은 지정된 팀으로 배포를 제한합니다 배포 팀은 배포를 실행할 권한이 있지만 소스 코드 수정은 제한됩니다 보호된 브랜치는 무단 병합 및 푸시를 방지합니다 감사 및 규정 준수 기능 # GitLab은 규정 준수 요구 사항을 지원하기 위한 강력한 감사 기능을 제공합니다: 자동으로 생성된 릴리스 증거 기본 브랜치 활동에 대한 이벤트 로깅 사전 요구사항 # GitLab SoD 솔루션을 완전히 구현하려면 조직에 다음이 필요합니다: GitLab Ultimate 라이선스 적절히 구성된 CI/CD 파이프라인 개발과 배포 역할 간에 명확한 분리가 있는 사용자 그룹 추가 리소스 # GitLab SoD 구현에 대한 자세한 내용은 다음을 참조하십시오: GitLab 역할 및 권한 문서 보호된 브랜치 문서 보호된 환경 문서 MR 승인 문서