중앙 집중식 컴플라이언스 프레임워크

GitLab 인스턴스 전체에서 단일 중앙 집중식 위치에서 컴플라이언스 프레임워크를 관리하는 방법을 알아보세요.

필수 요건

시작하기 전에

컴플라이언스 및 보안 정책 그룹에서 컴플라이언스 프레임워크 만들기

프레임워크 요구 사항 구성(선택 사항)

프로젝트에 컴플라이언스 및 보안 정책 프레임워크 적용

그룹 소유자로서

프로젝트 소유자로서

컴플라이언스 및 보안 정책 프레임워크 수정

컴플라이언스 및 보안 정책 프레임워크 삭제

컴플라이언스 및 보안 정책 그룹 변경

보안 정책과의 통합

문제 해결

그룹에 프레임워크가 표시되지 않음

컴플라이언스 및 보안 정책 프레임워크를 수정할 수 없음

관련 주제

히스토리 GitLab 18.3에서 security_policies_csp 및 include_csp_frameworks 라는 기능 플래그 와 함께 도입 됨. 기본적으로 활성화됨. 기능 플래그 security_policies_csp 가 GitLab 18.5에서 제거 됨. GitLab 18.6에서 일반적으로 사용 가능 해짐. 기능 플래그 include_csp_frameworks 가 제거됨. 중앙 집중식 보안 컴플라이언스 프레임워크 관리를 통해 GitLab 관리자는 GitLab 인스턴스의 모든 그룹 및 프로젝트에서 컴플라이언스 요구 사항을 중앙에서 관리하고 적용할 수 있습니다. 컴플라이언스 및 보안 정책(CSP) 그룹을 지정하면, 모든 최상위 그룹에서 자동으로 사용할 수 있는 컴플라이언스 프레임워크를 만들 수 있습니다. 컴플라이언스 및 보안 정책 그룹을 지정하면: 컴플라이언스 및 보안 정책 그룹에서 생성된 모든 컴플라이언스 프레임워크가 인스턴스의 모든 최상위 그룹에서 사용 가능해집니다. 그룹 소유자는 이러한 중앙 집중식 프레임워크를 자신의 프로젝트에 할당할 수 있습니다. 프레임워크는 그룹별 프레임워크와 함께 표시되며, 컴플라이언스 및 보안 정책 그룹에서 온 것임을 명확하게 나타내는 표시자가 있습니다. 컴플라이언스 및 보안 정책 프레임워크는 컴플라이언스 표준의 일관된 적용을 보장하기 위해 컴플라이언스 및 보안 정책 그룹의 비멤버에게는 읽기 전용입니다. 프레임워크 가시성 및 권한: 모든 사용자는 액세스 권한이 있는 프로젝트에 적용된 프레임워크를 볼 수 있습니다. 그룹 멤버는 자신의 그룹에 사용 가능한 모든 컴플라이언스 및 보안 정책 프레임워크를 볼 수 있습니다. 컴플라이언스 센터에는 컴플라이언스 및 보안 정책 그룹 프레임워크와 그룹별 프레임워크가 모두 표시됩니다. 필수 요건 # 관리자이어야 합니다. 컴플라이언스 및 보안 정책 그룹으로 사용할 기존 최상위 그룹이 있어야 합니다. REST API(선택 사항)를 사용하려면 관리자 액세스 권한이 있는 토큰이 있어야 합니다. 시작하기 전에 # 시작하기 전에 컴플라이언스 프레임워크를 관리하기 위한 중앙 위치로 사용할 최상위 그룹을 컴플라이언스 및 보안 정책 그룹으로 지정합니다. 자세한 지침은 컴플라이언스 및 보안 정책 그룹 지정 을 참조하세요. 컴플라이언스 및 보안 정책 그룹에서 컴플라이언스 프레임워크 만들기 # 컴플라이언스 및 보안 정책 그룹을 지정한 후 해당 그룹에서 컴플라이언스 프레임워크를 만듭니다: 지정된 컴플라이언스 및 보안 정책 그룹으로 이동합니다. 보안 > 컴플라이언스 센터 를 선택합니다. 페이지에서 프레임워크 탭을 선택합니다. 새 프레임워크 를 선택합니다. 프레임워크 세부 정보를 입력합니다: 이름 : 프레임워크에 대한 설명적인 이름. 설명 : 프레임워크의 목적과 요구 사항을 설명합니다. 색상 : 시각적 식별을 위한 색상을 선택합니다. 요구 사항 (선택 사항): 특정 컨트롤 및 요구 사항을 추가합니다. 변경 사항 저장 을 선택합니다. 이제 프레임워크가 인스턴스의 모든 최상위 그룹에서 사용 가능합니