강화 - 일반 개념

GitLab 인스턴스 강화를 위한 일반적인 개념과 철학을 설명합니다.

일반적인 강화 지침은 주요 강화 문서 에 설명되어 있습니다. 다음 문서는 GitLab 인스턴스 강화에 대한 기본 철학 중 일부를 요약합니다. 많은 경우 모든 컴퓨터 시스템에 적용할 수 있습니다. 계층적 보안 # 보안을 구현하는 두 가지 방법이 있다면 하나만 선택하는 것이 아니라 두 가지 모두 구현해야 합니다. 계정 보안에 대한 간단한 예는 다음과 같습니다: 계정에 길고 복잡하며 고유한 비밀번호 사용. 추가 보안을 위해 인증 프로세스에 두 번째 인증 요소 구현. 두 번째 인증 요소로 하드웨어 토큰 사용. 인증 실패 시도에 대해 계정 잠금(적어도 일정 시간 동안). 특정 기간 동안 사용되지 않은 계정은 비활성화하고, 자동화 또는 정기 감사로 이를 시행. 목록에서 한두 가지만 사용하는 것이 아니라 가능한 한 많이 사용합니다. 이 철학은 계정 보안 외에 다른 영역에도 적용할 수 있으며 가능한 모든 영역에 적용해야 합니다. 모호성에 의한 보안 제거 # 모호성에 의한 보안은 잠재적 공격자가 그