보안 정책 프로젝트

머지 리퀘스트 승인 정책을 사용하여 GitLab에서 보안 규칙을 강제 적용하고 프로젝트 전반에 걸쳐 스캔, 승인, 규정 준수를 자동화하는 방법을 알아봅니다.

보안 정책 프로젝트는 여러 프로젝트에 걸쳐 정책을 강제 적용합니다. 보안 정책 프로젝트는 정책만 포함하기 위한 특수 유형의 프로젝트입니다. 보안 정책 프로젝트에 포함된 정책을 강제 적용하려면 보안 정책 프로젝트를 정책을 적용할 프로젝트, 서브그룹 또는 그룹에 연결합니다. 보안 정책 프로젝트는 여러 정책을 포함할 수 있지만 함께 강제 적용됩니다. 그룹 또는 서브그룹에 강제 적용된 보안 정책 프로젝트는 모든 서브그룹과 해당 프로젝트를 포함하여 계층 구조 아래의 모든 항목에 적용됩니다. 머지 리퀘스트에서 수행된 정책 변경은 머지 리퀘스트가 병합되는 즉시 적용됩니다. 머지 리퀘스트를 거치지 않고 기본 브랜치에 직접 커밋된 변경은 정책 변경이 적용되기까지 최대 10분이 걸릴 수 있습니다. 정책은 .gitlab/security-policies/policy.yml YAML 파일에 저장됩니다. 보안 정책 프로젝트 구현 # 보안 정책 프로젝트의 구현 옵션은 GitLab.com, GitLab Dedicated, GitLab Self-Managed 간에 약간 다릅니다. 주요 차이점은 GitLab.com에서는 서브그룹만 만들 수 있다는 것입니다. 의무 분리를 보장하려면 더 세밀한 권한 구성이 필요합니다. GitLab.com 네임스페이스에서 전역으로 정책 강제 적용 # 사전 요건: 보안 정책 프로젝트에 연결하려면 소유자(Owner) 권한 또는 manage_security_policy_link 권한이 있는 커스텀 권한 이 있어야 합니다. 자세한 내용은 의무 분리 를 참조하세요. GitLab.com 네임스페이스의 모든 서브그룹 및 프로젝트에 걸쳐 전역으로 정책을 강제 적용하는 높은 수준의 워크플로우: 최상위 그룹에서 Policies 탭을 방문합니다. 서브그룹에서 Policies 탭으로 이동하여 테스트 정책을 만듭니다. 테스트를 위해 비활성화된 상태로 정책을 만들 수 있습니다. 정책을 만들면 최상위 그룹 아래에 새 보안 정책 프로젝트가 자동으로 만들어집니다. 이 프로젝트는 policy.yml 또는 코드로서의 정책을 저장하는 데 사용됩니다. 원하는 대로 새로 만든 프로젝트의 권한을 확인하고 설정합니다. 기본적으로 소유자(Owner)와 유지 관리자(Maintainer)는 정책을 만들고 편집하고 삭제할 수 있습니다. 개발자(Developer)는 정책 변경을 제안할 수 있지만 병합할 수는 없습니다. 서브그룹 내에 만들어진 보안 정책 프로젝트에서 필요한 정책을 만듭니다. 만든 Security Policy Management 프로젝트에서 Policies 탭 아래의 정책 편집기를 사용할 수 있습니다. 또는 새로 만들어진 보안 정책 프로젝트 Security Policy Management - security policy project 에 저장된 policy.yml 파일에서 직접 정책을 업데이트할 수 있습니다. 그룹, 서브그룹 또는 프로젝트를 보안 정책 프로젝트에 연결합니다. 서브그룹 소유자 또는 적절한 권한이 있는 프로젝트 소유자로서 Policies 페이지를 방문하여 보안 정책