정책 적용

단일 중앙 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하는 방법을 알아봅니다.

각 프로젝트나 그룹에 대해 새 보안 정책을 생성할 수 있지만, 여러 최상위 그룹에 걸쳐 동일한 정책 설정을 복제하는 것은 시간이 많이 걸리고 규정 준수 문제를 야기할 수 있습니다. 정책을 생성하기 전에 정책이 다음 중 어디에 해당하는지 알아야 합니다: 특정 프로젝트 또는 그룹에 적용되어야 하는지. 여러 프로젝트에 적용되어야 하는지. 전체 인스턴스 또는 최상위 그룹에 걸쳐 적용되어야 하는지. 여러 방법으로 정책을 적용할 수 있습니다: 단일 프로젝트 또는 그룹의 모든 프로젝트에 정책을 적용하려면 해당 프로젝트나 그룹에 정책을 생성합니다. 여러 프로젝트에 걸쳐 정책을 적용하려면 보안 정책 프로젝트 를 사용합니다. 보안 정책 프로젝트는 정책만 추가하고 다른 것은 추가하지 않는 특수 유형의 프로젝트입니다. 보안 정책 프로젝트에서 다른 그룹과 프로젝트로 정책을 적용하려면 그룹이나 프로젝트에서 보안 정책 프로젝트로 연결합니다. GitLab Self-Managed 인스턴스 전체에 걸쳐 정책과 규정 준수 프레임워크를 함께 적용하려면 인스턴스 관리자가 규정 준수 및 보안 정책 관리 그룹 을 사용할 수 있습니다. 정책 설계 지침 # 정책을 설계할 때: 관리 오버헤드를 최소화하면서 적용 범위를 극대화합니다 직무 분리를 보장합니다 적용 # 요구 사항을 충족하도록 정책을 적용하려면 다음 요소를 고려합니다: 상속 : 기본적으로 정책은 연결된 조직 단위와 모든 하위 서브그룹 및 해당 프로젝트에 적용됩니다. 범위 : 정책 적용을 사용자 정의하려면 요구 사항에 맞게 정책의 범위를 정의할 수 있습니다. 상속 # 정책 적용 범위를 극대화하려면 목표를 달성하는 가장 높은 조직 단위(그룹, 서브그룹 또는 프로젝트)에 보안 정책 프로젝트를 연결합니다. 정책은 연결된 조직 단위와 모든 하위 서브그룹 및 해당 프로젝트에 적용됩니다. 가장 높은 지점에서 적용하면 필요한 보안 정책의 수를 최소화하여 관리 오버헤드를 줄입니다. 정책 상속을 사용하여 정책을 점진적으로 롤아웃할 수 있습니다. 예를 들어, 새 정책을 롤아웃할 때 단일 프로젝트에 적용하고 테스트를 수행할 수 있습니다. 테스트가 통과하면 프로젝트에서 제거하고 그룹에 적용하여 정책이 모든 해당 프로젝트에 적용될 때까지 계층 구조를 따라 올라갈 수 있습니다. 기존 그룹 또는 서브그룹에 적용된 정책은 다음 조건이 충족되는 경우 그 아래에 만들어진 새 서브그룹 및 프로젝트에 자동으로 적용됩니다: 새 서브그룹과 프로젝트가 정책의 범위 정의에 포함되어 있습니다 (예: 이 그룹의 모든 프로젝트를 포함하는 범위). 기존 그룹 또는 서브그룹이 이미 보안 정책 프로젝트에 연결되어 있습니다. Note GitLab.com 사용자는 최상위 그룹 또는 서브그룹에 걸쳐 정책을 적용할 수 있지만, GitLab.com 최상위 그룹에 걸쳐 정책을 적용할 수는 없습니다. GitLab Self-Managed 관리자는 인스턴스의 여러 최상위 그룹에 걸쳐 정책을 적용할 수 있습니다. 다음 예시는 두 그룹과 그 구조를 보여줍니다: Alpha 그룹은 두 개의 서브그룹을