컴플라이언스 프레임워크

GitLab에서 컴플라이언스 프레임워크를 생성, 가져오기, 적용 및 관리하는 방법을 설명합니다.

컴플라이언스 프레임워크

사전 조건

템플릿에서 컴플라이언스 프레임워크 만들기

UI를 사용하여 템플릿에서 프레임워크 만들기

컴플라이언스 프레임워크 가져오기

미리 정의된 컴플라이언스 프레임워크 가져오기

JSON 파일에서 컴플라이언스 프레임워크 가져오기

컴플라이언스 프레임워크 생성, 수정, 삭제

프로젝트에 컴플라이언스 프레임워크 적용

기본 컴플라이언스 프레임워크

컴플라이언스 센터를 사용하여 기본값 설정 및 제거

프로젝트에서 컴플라이언스 프레임워크 제거

컴플라이언스 프레임워크를 JSON 파일로 내보내기

JSON 템플릿 구조 및 스키마

요구사항

GitLab 컴플라이언스 통제

외부 통제

요구사항 추가

요구사항 수정

문제 해결

오류: 올바른 업로드 URL을 확인할 수 없음

프로젝트에 특정 컴플라이언스 요구사항이 있거나 추가적인 감독이 필요하다는 것을 식별하는 라벨인 컴플라이언스 프레임워크를 만들 수 있습니다. Ultimate 티어에서는 컴플라이언스 프레임워크가 적용되는 프로젝트에 선택적으로 컴플라이언스 파이프라인 구성 과 보안 정책 을 강제 적용할 수 있습니다. 컴플라이언스 프레임워크는 최상위 그룹에 생성됩니다. 프로젝트가 기존 최상위 그룹 밖으로 이동되면 해당 프레임워크가 제거됩니다. 각 프로젝트에 최대 20개의 컴플라이언스 프레임워크를 적용할 수 있습니다. 클릭 데모를 보려면 Custom Compliance frameworks 를 참조하세요. 사전 조건 # 컴플라이언스 프레임워크를 생성, 수정, 삭제하려면 사용자에게 다음 중 하나가 필요합니다: 최상위 그룹에 대한 Owner 또는 Security Manager 권한. admin_compliance_framework 커스텀 권한 이 있는 커스텀 권한 을 할당받은 경우. 프로젝트에 컴플라이언스 프레임워크를 추가하거나 제거하려면 프로젝트가 속한 그룹에 컴플라이언스 프레임워크가 있어야 합니다. 템플릿에서 컴플라이언스 프레임워크 만들기 # Tier: Ultimate Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated 히스토리 GitLab 19.0에서 compliance_framework_templates 라는 플래그 와 함께 도입됨 . 기본적으로 비활성화됨. GitLab 19.1에서 일반적으로 사용 가능 해짐. 기능 플래그 compliance_framework_templates 제거됨. 처음부터 컴플라이언스 프레임워크를 구축하는 대신, 미리 정의된 기본 제공(OOTB) 템플릿에서 프레임워크를 만들 수 있습니다. 템플릿에는 일반적인 컴플라이언스 표준에 맞게 사전 구성된 요구사항 및 통제 항목이 포함되어 있으므로, 수동 설정 없이 빠르게 시작할 수 있습니다. 다음 템플릿을 사용할 수 있습니다: 템플릿 설명 CIS CSC v8.1 기초적, 기본적, 조직적 보안 통제 항목을 포함하는 Center for Internet Security Controls v8.1 프레임워크. CSA CCM v4 클라우드 보안 보증을 위한 Cloud Security Alliance Cloud Controls Matrix v4 프레임워크. Cyber Essentials 5가지 핵심 기술 통제 항목을 포함하는 영국 정부 지원 Cyber Essentials 체계. DORA 금융 부문 ICT 리스크 관리를 위한 Digital Operational Resilience Act 프레임워크. FedRAMP High 미국 연방 클라우드 서비스를 위한 Federal Risk and Authorization Management Program High 기준선. FedRAMP Low 미국 연방 클라우드 서비스를 위한 Federal Risk and Authorization Management Program Low 기준선. FedRAMP Moderate 미국 연방