일반 정보#

이 섹션은 플랫폼에 대한 일반적인 정보와 권장 사항을 다룹니다.

• 비밀번호 및 OAuth 토큰 저장
• 통합 인증을 통해 생성된 사용자의 비밀번호 생성
• CRIME 취약점 관리
• 서드파티 통합을 위한 시크릿 순환

권장 사항#

GitLab 환경의 보안 태세를 개선하는 방법에 대한 자세한 내용은 강화 권장 사항을 참조하세요.

바이러스 백신 소프트웨어#

일반적으로 GitLab 호스트에서 바이러스 백신 소프트웨어를 실행하는 것은 권장되지 않습니다.

그러나 반드시 사용해야 하는 경우 GitLab의 모든 위치를 스캔에서 제외해야 합니다. 잘못된 양성으로 격리될 수 있습니다.

특히 다음 GitLab 디렉토리를 스캔에서 제외해야 합니다:

• /var/opt/gitlab
• /etc/gitlab/
• /var/log/gitlab/
• /opt/gitlab/

이러한 디렉토리는 모두 Linux 패키지 구성 문서에 나열되어 있습니다.

사용자 계정#

• 인증 옵션 검토.
• 비밀번호 복잡성 요구 사항 수정.
• SSH 키 기술 제한 및 최소 키 길이 요구.
• 가입 제한으로 계정 생성 제한.
• 가입 시 이메일 확인 전송.
• 이중 인증 강제 적용하여 사용자가 이중 인증을 활성화하도록 요구합니다.
• 여러 IP에서의 로그인 제한.
• 사용자 비밀번호 재설정 방법.
• 잠긴 사용자 잠금 해제 방법.

데이터 접근#

• 프로젝트 멤버십에 대한 보안 고려 사항.
• 사용자 파일 업로드 보호 및 제거.
• 사용자 개인정보 보호를 위한 연결된 이미지 프록시 처리.

플랫폼 사용 및 설정#

• GitLab 토큰 유형 및 사용법 검토.
• 보안 및 가용성 향상을 위한 속도 제한 구성 방법.
• 아웃바운드 웹훅 요청 필터링 방법.
• 가져오기 및 내보내기 제한 및 타임아웃 구성 방법.
• 러너 보안 고려 사항 및 권장 사항 검토.
• CI/CD 변수 보안 고려 사항 검토.
• CI/CD 파이프라인에서 시크릿 사용 및 보호를 위한 파이프라인 보안 검토.
• 인스턴스 전체 컴플라이언스 및 보안 정책 관리.

패치#

GitLab Self-Managed 고객과 관리자는 기본 호스트의 보안과 GitLab 자체를 최신 상태로 유지할 책임이 있습니다. 정기적으로 GitLab을 패치하고, 운영 체제와 소프트웨어를 패치하고, 공급업체 지침에 따라 호스트를 강화하는 것이 중요합니다.

모니터링#

로그#

• GitLab이 생성하는 로그 유형 및 내용 검토.
• 러너 job 로그 정보 검토.
• 상관 ID를 사용하여 로그 추적 방법.
• 로그 구성 및 접근.
• 감사 이벤트 스트리밍 구성 방법.

대응#

• 보안 사고 대응.

속도 제한#

속도 제한에 대한 자세한 내용은 속도 제한을 참조하세요.