Geo 보안 검토 (Q&A)

다음 Geo 기능 세트에 대한 보안 검토는 자체 GitLab 인스턴스를 운영하는 고객에게 적용되는 기능의 보안 측면에 초점을 맞춥니다. 검토 질문은 부분적으로 owasp.org 의 OWASP 애플리케이션 보안 검증 표준 프로젝트 를 기반으로 합니다. 비즈니스 모델 # 애플리케이션이 서비스를 제공하는 지리적 영역은 어디인가요? # 고객마다 다릅니다. Geo를 사용하면 고객이 여러 지역에 배포할 수 있으며, 위치는 고객이 직접 선택합니다. 리전 및 노드 선택은 완전히 수동으로 이루어집니다. 데이터 핵심 사항 # 애플리케이션이 수신, 생성 및 처리하는 데이터는 무엇인가요? # Geo는 GitLab 인스턴스가 보유한 거의 모든 데이터를 사이트 간에 스트리밍합니다. 여기에는 전체 데이터베이스 복제, 사용자가 업로드한 첨부 파일과 같은 대부분의 파일, 저장소 및 위키 데이터가 포함됩니다. 일반적인 구성에서 이는 공용 인터넷을 통해 이루어지며 TLS로 암호화됩니다. PostgreSQL 복제는 T