관리자를 위한 규정 준수 기능
Offering: GitLab Self-Managed
관리자를 위한 GitLab 규정 준수 기능은 GitLab 인스턴스가 일반적인 규정 준수 표준을 충족하도록 보장합니다. 규정 준수 팀이 자신의 제어 및 요구 사항이 올바르게 설정되어 있고 올바르게 설정된 상태로 유지된다는 확신을 갖는 것이 중요합니다.
관리자를 위한 GitLab 규정 준수 기능은 GitLab 인스턴스가 일반적인 규정 준수 표준을 충족하도록 보장합니다. 많은 기능이 그룹 및 프로젝트에도 사용 가능합니다.
규정 준수 워크플로우 자동화#
규정 준수 팀이 자신의 제어 및 요구 사항이 올바르게 설정되어 있고 올바르게 설정된 상태로 유지된다는 확신을 갖는 것이 중요합니다. 이를 수행하는 한 가지 방법은 설정을 주기적으로 수동으로 확인하는 것이지만, 이는 오류가 발생하기 쉽고 시간이 많이 걸립니다. 더 나은 방법은 단일 진실의 출처 설정과 자동화를 사용하여 규정 준수 팀이 구성한 것이 올바르게 구성되고 작동하도록 유지하는 것입니다. 다음 기능은 규정 준수를 자동화하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 머지 리퀘스트 승인 정책 승인 설정 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 여러 승인자를 적용하는 머지 리퀘스트 승인 정책을 시행하고 GitLab 인스턴스 또는 그룹의 모든 시행된 그룹 또는 프로젝트에서 다양한 프로젝트 설정을 재정의합니다. |
감사 관리#
모든 규정 준수 프로그램의 중요한 부분은 무슨 일이 일어났는지, 언제 발생했는지, 누가 책임이 있는지를 돌아볼 수 있는 것입니다. 이는 감사 상황뿐만 아니라 문제가 발생했을 때 근본 원인을 이해하는 데에도 사용할 수 있습니다.
낮은 수준의 원시 감사 데이터 목록과 높은 수준의 요약 감사 데이터 목록을 모두 갖는 것이 도움이 됩니다. 이 두 가지 사이에서 규정 준수 팀은 문제가 존재하는지 빠르게 파악하고 해당 문제의 세부 사항을 살펴볼 수 있습니다. 다음 기능은 GitLab에 대한 가시성을 제공하고 발생하는 사항을 감사하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 코드의 무결성을 유지하기 위해 감사 이벤트는 관리자가 고급 감사 이벤트 시스템에서 GitLab 서버에서 수행된 수정 사항을 볼 수 있는 기능을 제공합니다. |
| 감사 보고서 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 발생한 감사 이벤트를 기반으로 보고서를 만들고 접근합니다. |
| 감사 이벤트 스트리밍 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | GitLab 감사 이벤트를 HTTP 엔드포인트 또는 AWS S3 또는 GCP Logging과 같은 타사 서비스로 스트리밍합니다. |
| 감사자 사용자 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 감사자 사용자는 GitLab 인스턴스의 모든 프로젝트, 그룹 및 기타 리소스에 대한 읽기 전용 접근 권한이 부여된 사용자입니다. |
정책 관리#
조직은 조직 표준 또는 규제 기관의 위임으로 인해 고유한 정책 요구 사항이 있습니다. 다음 기능은 워크플로우 요구 사항, 직무 분리 및 안전한 공급망 모범 사례를 준수하기 위한 규칙과 정책을 정의하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 자격 증명 인벤토리 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | GitLab 인스턴스의 모든 사용자가 사용하는 자격 증명을 추적합니다. |
| 세분화된 사용자 권한 및 유연한 권한 설정 |
[check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 5가지 사용자 권한 및 외부 사용자 설정으로 접근 및 권한을 관리합니다. |
| 머지 리퀘스트 승인 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 머지 리퀘스트에 필요한 승인을 구성합니다. |
| 푸시 규칙 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 저장소에 대한 푸시를 제어합니다. |
| 보안 정책 | [check-circle] 예 | [check-circle] 예 | [check-circle] 예 | 정책 규칙에 따라 머지 리퀘스트 승인이 필요하거나 규정 준수 요구 사항을 위해 프로젝트 파이프라인에서 보안 스캐너를 실행하도록 강제하는 사용자 정의 정책을 구성합니다. |
기타 규정 준수 기능#
다음 기능도 규정 준수 요구 사항에 도움이 될 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 프로젝트, 그룹 또는 전체 서버의 모든 사용자에게 이메일 보내기 |
[check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 프로젝트 또는 그룹 구성원에 따라 사용자 그룹에게 이메일을 보내거나 GitLab 인스턴스를 사용하는 모든 사람에게 이메일을 보냅니다. |
| ToS 수락 강제 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | GitLab 트래픽을 차단하여 새 서비스 약관을 수락하도록 사용자에게 강제합니다. |
| 사용자 권한 수준에 대한 보고서 생성 |
[check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 인스턴스의 그룹 및 프로젝트에 대한 모든 사용자의 접근 권한을 나열하는 보고서를 생성합니다. |
| LDAP 그룹 동기화 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 그룹을 자동으로 동기화하고 SSH 키, 권한 및 인증을 관리합니다. |
| LDAP 그룹 동기화 필터 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 필터를 기반으로 LDAP와 동기화할 수 있는 더 많은 유연성을 제공합니다. |
| Linux 패키지 설치는 로그 전달 지원 |
[check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | 로그를 중앙 시스템으로 전달합니다. |
| SSH 키 제한 | [check-circle] 예 | [dotted-circle] 아니요 | [dotted-circle] 아니요 | GitLab에 접근하는 데 사용되는 SSH 키의 기술 및 키 길이를 제어합니다. |