보안 인시던트 대응

GitLab 보안 인시던트(자격 증명 노출, 계정 침해, CI/CD 인시던트, 인스턴스 침해 등)에 대응하는 방법.

보안 인시던트가 발생했을 때 주로 조직에서 정의한 프로세스를 따라야 합니다. GitLab 보안 운영 팀이 이 가이드를 만들었습니다: GitLab Self-Managed 인스턴스와 GitLab.com의 그룹 관리자 및 Maintainer를 위해. GitLab 서비스와 관련된 다양한 보안 인시던트에 대응하는 방법에 대한 추가 정보와 모범 사례를 제공하기 위해. 보안 인시던트를 처리하는 조직의 프로세스에 대한 보완으로. 이것은 대체가 아닙니다 . 이 가이드를 사용하면 GitLab과 관련된 보안 인시던트를 자신 있게 처리할 수 있습니다. 필요한 경우 가이드는 GitLab 문서의 다른 부분으로 링크합니다. Warning 이 가이드에서 언급된 제안/권장 사항은 사용자 본인의 책임하에 사용합니다. 일반적인 보안 인시던트 시나리오 # 공개 인터넷으로의 자격 증명 노출 # 이 시나리오는 잘못된 구성이나 인적 오류로 인해 민감한 인증 또는 권한 부여 정보가 인터넷에 노출된 보안 사건을 말합니다. 이러