컴플라이언스 및 보안 정책 그룹

단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하는 방법을 알아봅니다.

히스토리 GitLab 18.2에서 security_policies_csp 라는 기능 플래그 와 함께 도입됨 . 기본적으로 비활성화됨. GitLab 18.3에서 GitLab Self-Managed의 기본적으로 활성화됨 . GitLab 18.5에서 일반 제공 . 기능 플래그 security_policies_csp 제거. 중앙 집중식 보안 정책 관리를 통해 인스턴스 관리자는 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하기 위한 컴플라이언스 및 보안 정책 그룹을 지정할 수 있습니다. 컴플라이언스 및 보안 정책 그룹에서 보안 정책을 생성하거나 편집할 때 다음에 정책을 적용하도록 그룹 범위를 지정할 수 있습니다: 특정 그룹 및 하위 그룹 : 선택된 그룹 및 해당 하위 그룹에만 정책을 적용합니다. 특정 프로젝트 : 개별 프로젝트에 정책을 적용합니다. 인스턴스의 모든 프로젝트 : GitLab 인스턴스 전체에 정책을 적용합니다. 예외가 있는 모든 프로젝트 : 지정한 프로젝트를 제외한 모든 프로젝트에 적용합니다. 중앙화된 정책 관리 허브로 사용할 컴플라이언스 및 보안 정책 그룹을 지정하면 다음을 수행할 수 있습니다: 인스턴스 전체에 자동으로 적용되는 보안 정책을 생성하고 구성합니다. 특정 그룹, 프로젝트 또는 전체 인스턴스에 정책 범위를 지정합니다. 정책이 활성화되어 있는 위치와 정책을 이해하기 위한 포괄적인 정책 적용 범위를 봅니다. 팀이 자체 추가 정책을 생성할 수 있도록 허용하면서 중앙 집중식 제어를 유지합니다. 사전 요구 사항 # GitLab Self-Managed. GitLab 18.2 이상. 인스턴스 관리자여야 합니다. 컴플라이언스 및 보안 정책 그룹으로 사용할 기존 최상위 그룹이 있어야 합니다. REST API를 사용하려면(선택 사항) 관리자 액세스 권한이 있는 토큰이 있어야 합니다. 중앙 집중식 보안 정책 관리 설정 # 중앙 집중식 보안 정책 관리를 설정하려면 컴플라이언스 및 보안 정책 그룹을 지정한 다음 그룹에 정책을 생성합니다. 자세한 내용은 인스턴스 전체 컴플라이언스 및 보안 정책 관리 를 참조하세요. 전역 승인 그룹 활성화 # 인스턴스 전체에서 승인 그룹을 지원하려면 다음을 수행해야 합니다: GitLab 인스턴스 애플리케이션 설정 에서 security_policy_global_group_approvers_enabled 를 활성화합니다. 컴플라이언스 및 보안 정책 그룹에서 보안 정책 생성 # 정책을 생성하려면: 지정된 컴플라이언스 및 보안 정책 그룹으로 이동합니다. Secure > Policies 로 이동합니다. 일반적인 방법으로 하나 이상의 보안 정책을 생성합니다. 각 정책을 저장하기 전에: Policy scope 섹션에서 정책을 적용할 범위를 선택합니다: Groups : 특정 그룹 및 하위 그룹에 정책을 적용합니다. Projects : 개별 프로젝트에 정책을 적용합니다. All projects : 전체 인스턴스에 적용합니다. All projects except : 지정된 예외가 있는 모든 프로젝트에 적용합니