하드닝 - 일반 개념

일반 하드닝 가이드라인은 메인 하드닝 문서 에 설명되어 있습니다. 다음 문서는 GitLab 인스턴스 하드닝의 근본적인 철학을 요약합니다. 많은 경우 이 원칙들은 모든 컴퓨터 시스템에 실제로 적용될 수 있습니다. 계층적 보안 # 보안을 구현하는 두 가지 방법이 있다면 하나만 선택하는 대신 두 가지 모두 구현해야 합니다. 계정 보안에 대한 간단한 예시입니다: 계정에 길고 복잡하며 고유한 비밀번호를 사용합니다. 보안 강화를 위해 인증 프로세스에 두 번째 인증 요소를 구현합니다. 두 번째 인증 요소로 하드웨어 토큰을 사용합니다. 인증 실패 시 계정을 (최소한 고정된 시간 동안) 잠급니다. 특정 기간 동안 사용되지 않은 계정은 비활성화해야 하며, 자동화 또는 정기 감사로 이를 적용합니다. 목록에서 한두 가지만 사용하는 대신 가능한 한 많이 사용하세요. 이 철학은 계정 보안 외에도 다른 영역에 적용될 수 있으며 가능한 모든 영역에 적용해야 합니다. 불명확성을 통한 보안 제거 # 불명확성을 통한