GitLab Dedicated for Government는 정부 기관 및 규제 산업 조직을 위해 설계된 단일 테넌트 SaaS 솔루션입니다. GitLab이 모든 인프라, 운영, 규정 준수 요구사항을 관리하므로 팀은 개발에 집중할 수 있습니다.

인스턴스에는 다음과 같은 기능이 포함됩니다.

• 완전한 GitLab Ultimate 기능 세트 및 DevSecOps 플랫폼

• US-West 리전의 AWS GovCloud에 배포된 전용 AWS 계정의 격리된 인프라

• 고가용성 및 재해 복구

규정 준수 인증#

GitLab Dedicated for Government는 다음 프로그램에 따라 승인되어 있으므로 기관은 추가적인 규정 준수 검토 없이 조달 및 배포할 수 있습니다.

FedRAMP Moderate 클라우드 서비스에 대한 연방 보안 요구사항을 충족하며, 운영 승인(ATO)을 보유하고 있습니다. GovRAMP (Package ID: SR25098) 클라우드 서비스에 대한 주 및 지방 정부 보안 요구사항을 충족합니다. TX-RAMP Level 2 (TX-RAMP ID: TX1549412) 클라우드 서비스에 대한 텍사스 주 보안 요구사항을 충족합니다.

보안 아키텍처#

인스턴스에는 다음과 같은 보안 통제 기능이 포함됩니다.

• 연방 및 주 요구사항에 맞춰 지속적인 모니터링이 이루어지는 FedRAMP Moderate 및 GovRAMP 규정 준수

• US-West 리전의 AWS GovCloud 인프라를 통해 보장되는 데이터 주권

• 모든 다른 테넌트와 분리된 전용 AWS 계정의 격리된 인프라

• 저장 중 및 전송 중 데이터에 대한 FIPS 요구사항을 충족하는 암호화 표준

• 포괄적인 감사 추적과 함께 최소 권한 원칙을 따르는 접근 통제

데이터 상주 및 인프라 격리#

미국 데이터 상주 요구사항을 충족하기 위해, 인스턴스는 US-West 리전의 AWS GovCloud에 배포됩니다. GitLab 인스턴스는 AWS GovCloud에서만 실행됩니다. 자체 워크로드 및 인접 시스템은 GCP나 Azure를 포함한 어떤 플랫폼에서도 실행할 수 있으며, 인스턴스와 통합할 수 있습니다.

리포지터리, 데이터베이스, 아티팩트, 백업을 포함한 모든 고객 데이터는 AWS GovCloud 경계 내에 유지됩니다. 환경에는 GitLab.com과 완전히 격리된 상태로 GitLab 애플리케이션을 호스팅하는 데 필요한 모든 인프라가 포함됩니다.

데이터는 FIPS 준수 암호화 표준을 사용하여 저장 중 및 전송 중에 암호화됩니다.

접근 통제#

환경은 여러 계층의 보안 통제를 통해 보호됩니다.

• 엔지니어는 테넌트 환경에 직접 액세스할 수 없으며, 권한에 필요한 최소한의 권한으로 운영합니다.

• 인프라는 보안 위협 및 이상 징후에 대해 하루 24시간, 주 7일 모니터링됩니다.

• 모든 액세스 및 변경 사항은 GitLab Security Incident Response Team이 기록하고 검토합니다.

• 액세스 요청은 정부 규정 준수 요구사항에 맞춰진 공식 보안 정책 및 승인 워크플로를 따릅니다.

사용 가능한 기능#

GitLab Dedicated for Government는 완전한 GitLab Ultimate 기능 세트를 제공합니다. 이러한 기능들은 FedRAMP 및 GovRAMP 규정 준수, 정부 보안 프레임워크 내에서 작동하도록 설계되었습니다.

가용성 및 확장성#

인스턴스는 고가용성이 활성화된 클라우드 네이티브 하이브리드 참조 아키텍처의 수정된 버전을 활용합니다.

온보딩 시, GitLab은 사용자 수를 기반으로 가장 가까운 참조 아키텍처 크기에 맞춥니다.

게시된 참조 아키텍처는 기반으로 활용됩니다. GitLab Dedicated for Government는 향상된 보안 및 규정 준수를 위해 추가적인 AWS 서비스로 이를 확장하므로, 비용은 표준 참조 아키텍처 추정치와 다를 수 있습니다.

재해 복구#

GitLab은 데이터베이스와 Git 리포지터리를 포함한 모든 데이터 저장소를 백업합니다. 이러한 백업은 기본적으로 추가적인 이중화를 위해 별도의 클라우드 리전에 안전하게 테스트 및 저장됩니다.

인증 및 인가#

다음을 사용하여 싱글 사인온(SSO)을 구성할 수 있습니다.

• SAML

• OpenID Connect(OIDC)

인스턴스는 서비스 제공자 역할을 하며, GitLab이 IdP(ID 공급자)와 통신할 수 있도록 필요한 구성을 제공합니다.

인스턴스에 대해 여러 ID 공급자를 구성할 수 있습니다.

이메일 전송#

이메일은 Amazon Simple Email Service(Amazon SES)를 사용하여 전송됩니다. Amazon SES에 대한 연결은 암호화됩니다.

Amazon SES 대신 SMTP 서버를 사용하여 애플리케이션 이메일을 전송하려면, 자체 이메일 서비스를 구성할 수 있습니다.

고급 검색#

고급 검색 기능이 포함되어 있습니다. 코드, 작업 항목, 머지 리퀘스트 등을 포함하여 전체 GitLab 인스턴스에서 검색할 수 있습니다.

GitLab Duo#

GitLab Duo AI 기능은 FedRAMP 및 GovRAMP 승인을 받았으며, 추가적인 규정 준수 검토 없이 연방, 주, 지방, 교육 기관에서 사용할 수 있습니다. 사용 가능한 기능은 다음과 같습니다.

• GitLab Duo Code Suggestions

• GitLab Duo Vulnerability Explanation

• GitLab Duo Vulnerability Resolution

• GitLab Duo Chat

사용 불가능한 기능#

FedRAMP 및 GovRAMP 인증을 유지하고 정부 보안 요구사항을 충족하기 위해, 일부 GitLab 기능은 GitLab Dedicated for Government에서 사용할 수 없습니다.

인증, 보안, 네트워킹#

커뮤니케이션 및 협업#

개발 및 AI 기능#

애플리케이션 기능#

사용자 지정 도메인이 구성된 경우 GitLab Pages를 사용할 수 없습니다. 사용자 지정 도메인을 구성하면 원래 tenant_name.gitlab-dedicated.com 도메인을 더 이상 사용할 수 없어 GitLab Pages가 작동하지 않습니다.

운영 기능#

다음 운영 기능은 사용할 수 없습니다.

• Geo

• 셀프 서브 구매 및 구성

기능 플래그#

기능 플래그는 인스턴스에서 사용 가능한 기능을 제어합니다.

• 기본적으로 활성화된 플래그가 있는 기능만 사용 가능합니다.

• 기본적으로 비활성화된 플래그가 있는 기능은 사용할 수 없습니다.

• 기능 플래그를 수정할 수 없습니다.

서비스 운영#

GitLab은 정부 전용 운영 프로세스를 사용하여 인스턴스에 대한 모든 유지 관리, 모니터링, 지원을 관리합니다. 이러한 프로세스는 모든 유지 관리 및 지원 활동에서 규정 준수, 보안, 안정성을 최우선으로 합니다.

유지 관리#

인스턴스는 고정된 주간 창 동안 유지 관리를 받습니다. 자세한 내용은 GitLab Dedicated 유지 관리 운영을 참조하세요.

릴리즈 및 버전#

인스턴스는 최신 GitLab 버전보다 한 릴리즈 뒤에서 실행됩니다. 예를 들어, 최신 버전이 16.8인 경우 인스턴스는 16.7을 실행합니다.

이 방식은 긴급 유지 관리를 통해 중요한 보안 패치를 받으면서 안정성을 제공합니다. 기능은 규정 준수 및 변경 검토 프로세스를 거친 후 출시됩니다.

서비스 수준 계약#

인스턴스는 월간 가용성 99.9%의 서비스 수준 계약(SLA)을 유지합니다. GitLab은 내부 서비스 수준 목표(SLO)를 사용하여 이 SLA 약정 이행을 지원합니다.

다음 타깃이 적용됩니다.

• 복구 시점 목표(RPO) 타깃: 재해 복구 시나리오에서 최대 4시간의 데이터 손실 창

• 복구 시간 목표(RTO) 타깃: 서비스 복원은 인시던트 심각도 및 영향에 따라 우선순위가 결정됩니다.

GitLab은 데이터 무결성과 보안을 보장하면서 가능한 한 빠르게 서비스를 복원합니다.

영업팀 문의#

시작할 준비가 되셨나요? 영업팀에 문의하여 요구사항을 논의하고 조직의 규정 준수 및 보안 요구사항을 어떻게 지원할 수 있는지 알아보세요.