NIST 800-53 준수

GitLab Self-Managed 인스턴스를 NIST 800-53 보안 통제에 맞게 구성하려는 GitLab 관리자를 위한 참조 문서입니다. 접근 제어, 감사, 인시던트 대응, 구성 관리 등 제어 패밀리별 설정 방법을 설명합니다.

이 페이지는 GitLab Self-Managed 인스턴스를 NIST 800-53 통제 사항을 충족하도록 구성하려는 GitLab 관리자를 위한 참조 자료입니다. 관리자마다 요구사항이 다양하기 때문에 GitLab은 특정 구성 지침을 제공하지 않습니다. NIST 800-53 보안 통제를 충족하는 GitLab 인스턴스를 배포하기 전에, 기술적인 세부 사항에 대해 고객 솔루션 아키텍트와 협력하는 것이 좋습니다. 범위 # 이 페이지는 NIST 800-53 통제 패밀리의 구조를 따릅니다. 페이지의 범위가 주로 GitLab 자체에 대한 구성으로 제한되어 있으므로, 모든 통제 패밀리가 적용되는 것은 아닙니다. 구성 세부 사항은 플랫폼 독립적으로 작성되었습니다. GitLab 지침이 완전히 준수되는 시스템을 구성하지는 않습니다. 정부 데이터를 처리하기 전에 다음을 수행해야 합니다: 전체 기술 스택에 대한 추가 구성 및 강화를 계획합니다. 보안 구성에 대한 독립적인 평가를 고려합니다. 지원되는 클라우드