GitLab Dedicated for Government 보안 구성 가이드

FedRAMP 요건에 맞게 GitLab Dedicated for Government 인스턴스를 강화하기 위한 보안 구성 가이드입니다.

FedRAMP는 클라우드 서비스 공급자가 보안 구성 가이드 를 작성, 유지 및 게시하도록 요구합니다. 이 의무에는 필수 및 권장 기준이 모두 포함됩니다. 이 페이지를 사용하여 Dedicated for Government 인스턴스를 강화하고 최신 FedRAMP 지침에 맞추십시오. 필수 기준: 전체 클라우드 서비스 제공에 대한 엔터프라이즈 접근을 제어하는 최상위 관리자 계정의 안전한 접근, 구성, 운영 및 해제 방법에 대한 지침. 최상위 관리자 계정에 의해서만 운영될 수 있는 보안 관련 설정과 그 보안 영향에 대한 설명. 권장 기준: 특권 계정에 의해서만 운영될 수 있는 보안 관련 설정과 그 보안 영향에 대한 설명. 처음 프로비저닝될 때 최상위 관리자 계정 및 특권 계정의 보안 기본값. GitLab은 미국 연방 기관과 공공 부문을 위한 광범위한 구성 지침을 제공합니다. 투명성을 핵심 가치로 삼아 GitLab 문서 는 이미 보안 구성 가이드의 필수 요소를 상세히 다루고 있습니다. 아키텍처