InfoGrab Docs

컴플라이언스 및 보안 정책 그룹

요약

중앙 집중식 보안 정책 관리를 통해 인스턴스 관리자는 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하기 위한 컴플라이언스 및 보안 정책 그룹을 지정할 수 있습니다. 컴플라이언스 및 보안 정책 그룹에서 보안 정책을 생성하거나 편집할 때 다음에 정책을 적용하도록 그룹 범위를 지정할 수 있습니다:

히스토리

중앙 집중식 보안 정책 관리를 통해 인스턴스 관리자는 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하기 위한 컴플라이언스 및 보안 정책 그룹을 지정할 수 있습니다.

컴플라이언스 및 보안 정책 그룹에서 보안 정책을 생성하거나 편집할 때 다음에 정책을 적용하도록 그룹 범위를 지정할 수 있습니다:

  • 특정 그룹 및 하위 그룹: 선택된 그룹 및 해당 하위 그룹에만 정책을 적용합니다.
  • 특정 프로젝트: 개별 프로젝트에 정책을 적용합니다.
  • 인스턴스의 모든 프로젝트: GitLab 인스턴스 전체에 정책을 적용합니다.
  • 예외가 있는 모든 프로젝트: 지정한 프로젝트를 제외한 모든 프로젝트에 적용합니다.

중앙화된 정책 관리 허브로 사용할 컴플라이언스 및 보안 정책 그룹을 지정하면 다음을 수행할 수 있습니다:

  • 인스턴스 전체에 자동으로 적용되는 보안 정책을 생성하고 구성합니다.
  • 특정 그룹, 프로젝트 또는 전체 인스턴스에 정책 범위를 지정합니다.
  • 정책이 활성화되어 있는 위치와 정책을 이해하기 위한 포괄적인 정책 적용 범위를 봅니다.
  • 팀이 자체 추가 정책을 생성할 수 있도록 허용하면서 중앙 집중식 제어를 유지합니다.

사전 요구 사항#

  • GitLab Self-Managed.
  • GitLab 18.2 이상.
  • 인스턴스 관리자여야 합니다.
  • 컴플라이언스 및 보안 정책 그룹으로 사용할 기존 최상위 그룹이 있어야 합니다.
  • REST API를 사용하려면(선택 사항) 관리자 액세스 권한이 있는 토큰이 있어야 합니다.

중앙 집중식 보안 정책 관리 설정#

중앙 집중식 보안 정책 관리를 설정하려면 컴플라이언스 및 보안 정책 그룹을 지정한 다음 그룹에 정책을 생성합니다.

자세한 내용은 인스턴스 전체 컴플라이언스 및 보안 정책 관리를 참조하세요.

전역 승인 그룹 활성화#

인스턴스 전체에서 승인 그룹을 지원하려면 다음을 수행해야 합니다:

컴플라이언스 및 보안 정책 그룹에서 보안 정책 생성#

정책을 생성하려면:

  1. 지정된 컴플라이언스 및 보안 정책 그룹으로 이동합니다.
  2. Secure > Policies로 이동합니다.
  3. 일반적인 방법으로 하나 이상의 보안 정책을 생성합니다. 각 정책을 저장하기 전에:
    • Policy scope 섹션에서 정책을 적용할 범위를 선택합니다:
      • Groups: 특정 그룹 및 하위 그룹에 정책을 적용합니다.
      • Projects: 개별 프로젝트에 정책을 적용합니다.
      • All projects: 전체 인스턴스에 적용합니다.
      • All projects except: 지정된 예외가 있는 모든 프로젝트에 적용합니다.
  4. 정책 구성을 저장합니다.

정책 저장 및 구성#

컴플라이언스 및 보안 정책 그룹의 정책은 그룹 정책 관리 방식과 유사하게 지정된 컴플라이언스 및 보안 정책 그룹의 policy.yml 파일에 저장됩니다. 컴플라이언스 및 보안 정책 그룹에서 생성된 정책은 다른 그룹 및 프로젝트의 보안 정책과 동일한 구성 형식을 사용합니다.

정책 동기화#

  • 범위에 있는 그룹 및 프로젝트의 수에 따라 정책 변경 사항이 인스턴스 전체에 적용되는 데 시간이 걸릴 수 있습니다.
  • 동기화 프로세스는 컴플라이언스 및 보안 정책 그룹을 지정하거나, 정책을 생성하거나, 정책을 업데이트할 때 자동으로 대기열에 추가되는 백그라운드 job을 사용합니다.
  • 인스턴스 관리자는 Admin > Monitoring > Background jobs에서 백그라운드 job 처리를 모니터링할 수 있습니다.
  • 대상 그룹 또는 프로젝트에 정책이 성공적으로 적용되었는지 확인하려면 그룹 또는 프로젝트의 Secure > Policies로 이동합니다.

성능 관리#

성능 문제를 방지하려면 구성 수정 횟수를 최소화하도록 정책 관리 전략을 계획합니다:

  • 변경 사항을 신중하게 계획합니다: 컴플라이언스 및 보안 정책 그룹을 연속으로 여러 번 변경하는 것을 피합니다.
  • 유지 관리 창 동안 변경 사항을 예약합니다: 사용자에 대한 영향을 최소화하기 위해 사용량이 적은 기간에 변경합니다.
  • 시스템 성능을 모니터링합니다: 동기화 중에 성능이 저하될 가능성에 대비합니다.
  • 여분의 시간을 허용합니다: 동기화 프로세스 완료 시간은 인스턴스 크기에 따라 다릅니다.

문제 해결#

대상 그룹 또는 프로젝트에 정책이 표시되지 않음

  • 정책 범위에 대상 그룹 또는 프로젝트가 포함되어 있는지 확인합니다.
  • 컴플라이언스 및 보안 정책 그룹이 관리자 설정에 올바르게 지정되어 있는지 확인합니다.
  • 컴플라이언스 및 보안 정책 그룹에서 정책이 활성화되어 있는지 확인합니다.
  • 정책 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 자세한 내용은 정책 동기화를 참조하세요.

성능 문제

  • 특히 범위 구성이 큰 경우 정책 전파 시간을 모니터링합니다.
  • 모든 프로젝트에 정책을 적용하는 대신 특정 그룹 또는 프로젝트로 정책 범위를 지정하는 것을 고려합니다.
  • 컴플라이언스 보안 정책 그룹을 수정할 때 성능 영향을 줄이려면 성능 관리를 참조하세요.

피드백 및 지원#

이것은 베타 릴리스이므로 사용자 피드백을 권장합니다. 다음을 통해 경험, 제안 및 문제를 공유합니다:

컴플라이언스 및 보안 정책 그룹

Tier: Ultimate
Offering: GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

중앙 집중식 보안 정책 관리를 통해 인스턴스 관리자는 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하기 위한 컴플라이언스 및 보안 정책 그룹을 지정할 수 있습니다. 컴플라이언스 및 보안 정책 그룹에서 보안 정책을 생성하거나 편집할 때 다음에 정책을 적용하도록 그룹 범위를 지정할 수 있습니다:

히스토리

중앙 집중식 보안 정책 관리를 통해 인스턴스 관리자는 단일 중앙 집중식 위치에서 여러 그룹 및 프로젝트에 보안 정책을 적용하기 위한 컴플라이언스 및 보안 정책 그룹을 지정할 수 있습니다.

컴플라이언스 및 보안 정책 그룹에서 보안 정책을 생성하거나 편집할 때 다음에 정책을 적용하도록 그룹 범위를 지정할 수 있습니다:

  • 특정 그룹 및 하위 그룹: 선택된 그룹 및 해당 하위 그룹에만 정책을 적용합니다.
  • 특정 프로젝트: 개별 프로젝트에 정책을 적용합니다.
  • 인스턴스의 모든 프로젝트: GitLab 인스턴스 전체에 정책을 적용합니다.
  • 예외가 있는 모든 프로젝트: 지정한 프로젝트를 제외한 모든 프로젝트에 적용합니다.

중앙화된 정책 관리 허브로 사용할 컴플라이언스 및 보안 정책 그룹을 지정하면 다음을 수행할 수 있습니다:

  • 인스턴스 전체에 자동으로 적용되는 보안 정책을 생성하고 구성합니다.
  • 특정 그룹, 프로젝트 또는 전체 인스턴스에 정책 범위를 지정합니다.
  • 정책이 활성화되어 있는 위치와 정책을 이해하기 위한 포괄적인 정책 적용 범위를 봅니다.
  • 팀이 자체 추가 정책을 생성할 수 있도록 허용하면서 중앙 집중식 제어를 유지합니다.

사전 요구 사항#

  • GitLab Self-Managed.
  • GitLab 18.2 이상.
  • 인스턴스 관리자여야 합니다.
  • 컴플라이언스 및 보안 정책 그룹으로 사용할 기존 최상위 그룹이 있어야 합니다.
  • REST API를 사용하려면(선택 사항) 관리자 액세스 권한이 있는 토큰이 있어야 합니다.

중앙 집중식 보안 정책 관리 설정#

중앙 집중식 보안 정책 관리를 설정하려면 컴플라이언스 및 보안 정책 그룹을 지정한 다음 그룹에 정책을 생성합니다.

자세한 내용은 인스턴스 전체 컴플라이언스 및 보안 정책 관리를 참조하세요.

전역 승인 그룹 활성화#

인스턴스 전체에서 승인 그룹을 지원하려면 다음을 수행해야 합니다:

컴플라이언스 및 보안 정책 그룹에서 보안 정책 생성#

정책을 생성하려면:

  1. 지정된 컴플라이언스 및 보안 정책 그룹으로 이동합니다.
  2. Secure > Policies로 이동합니다.
  3. 일반적인 방법으로 하나 이상의 보안 정책을 생성합니다. 각 정책을 저장하기 전에:
    • Policy scope 섹션에서 정책을 적용할 범위를 선택합니다:
      • Groups: 특정 그룹 및 하위 그룹에 정책을 적용합니다.
      • Projects: 개별 프로젝트에 정책을 적용합니다.
      • All projects: 전체 인스턴스에 적용합니다.
      • All projects except: 지정된 예외가 있는 모든 프로젝트에 적용합니다.
  4. 정책 구성을 저장합니다.

정책 저장 및 구성#

컴플라이언스 및 보안 정책 그룹의 정책은 그룹 정책 관리 방식과 유사하게 지정된 컴플라이언스 및 보안 정책 그룹의 policy.yml 파일에 저장됩니다. 컴플라이언스 및 보안 정책 그룹에서 생성된 정책은 다른 그룹 및 프로젝트의 보안 정책과 동일한 구성 형식을 사용합니다.

정책 동기화#

  • 범위에 있는 그룹 및 프로젝트의 수에 따라 정책 변경 사항이 인스턴스 전체에 적용되는 데 시간이 걸릴 수 있습니다.
  • 동기화 프로세스는 컴플라이언스 및 보안 정책 그룹을 지정하거나, 정책을 생성하거나, 정책을 업데이트할 때 자동으로 대기열에 추가되는 백그라운드 job을 사용합니다.
  • 인스턴스 관리자는 Admin > Monitoring > Background jobs에서 백그라운드 job 처리를 모니터링할 수 있습니다.
  • 대상 그룹 또는 프로젝트에 정책이 성공적으로 적용되었는지 확인하려면 그룹 또는 프로젝트의 Secure > Policies로 이동합니다.

성능 관리#

성능 문제를 방지하려면 구성 수정 횟수를 최소화하도록 정책 관리 전략을 계획합니다:

  • 변경 사항을 신중하게 계획합니다: 컴플라이언스 및 보안 정책 그룹을 연속으로 여러 번 변경하는 것을 피합니다.
  • 유지 관리 창 동안 변경 사항을 예약합니다: 사용자에 대한 영향을 최소화하기 위해 사용량이 적은 기간에 변경합니다.
  • 시스템 성능을 모니터링합니다: 동기화 중에 성능이 저하될 가능성에 대비합니다.
  • 여분의 시간을 허용합니다: 동기화 프로세스 완료 시간은 인스턴스 크기에 따라 다릅니다.

문제 해결#

대상 그룹 또는 프로젝트에 정책이 표시되지 않음

  • 정책 범위에 대상 그룹 또는 프로젝트가 포함되어 있는지 확인합니다.
  • 컴플라이언스 및 보안 정책 그룹이 관리자 설정에 올바르게 지정되어 있는지 확인합니다.
  • 컴플라이언스 및 보안 정책 그룹에서 정책이 활성화되어 있는지 확인합니다.
  • 정책 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 자세한 내용은 정책 동기화를 참조하세요.

성능 문제

  • 특히 범위 구성이 큰 경우 정책 전파 시간을 모니터링합니다.
  • 모든 프로젝트에 정책을 적용하는 대신 특정 그룹 또는 프로젝트로 정책 범위를 지정하는 것을 고려합니다.
  • 컴플라이언스 보안 정책 그룹을 수정할 때 성능 영향을 줄이려면 성능 관리를 참조하세요.

피드백 및 지원#

이것은 베타 릴리스이므로 사용자 피드백을 권장합니다. 다음을 통해 경험, 제안 및 문제를 공유합니다: