사용자를 위한 규정 준수 기능
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
사용자를 위한 GitLab 규정 준수 기능은 GitLab 그룹 및 프로젝트가 일반적인 규정 준수 표준을 충족하도록 보장합니다. 규정 준수 팀이 자신의 제어 및 요구 사항이 올바르게 설정되어 있고 올바르게 설정된 상태로 유지된다는 확신을 갖는 것이 중요합니다.
사용자를 위한 GitLab 규정 준수 기능은 GitLab 그룹 및 프로젝트가 일반적인 규정 준수 표준을 충족하도록 보장합니다.
규정 준수 워크플로우 자동화#
규정 준수 팀이 자신의 제어 및 요구 사항이 올바르게 설정되어 있고 올바르게 설정된 상태로 유지된다는 확신을 갖는 것이 중요합니다. 이를 수행하는 한 가지 방법은 설정을 주기적으로 수동으로 확인하는 것이지만, 이는 오류가 발생하기 쉽고 시간이 많이 걸립니다. 더 나은 방법은 단일 진실의 출처 설정과 자동화를 사용하여 규정 준수 팀이 구성한 것이 올바르게 구성되고 작동하도록 유지하는 것입니다. 다음 기능은 규정 준수를 자동화하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 규정 준수 프레임워크 | ❌ | ✅ | ❌ | 프로젝트가 따라야 하는 규정 준수 요구 사항 유형을 설명합니다. |
| 규정 준수 파이프라인 | ❌ | ✅ | ❌ | 주어진 규정 준수 프레임워크를 가진 모든 프로젝트에 대해 실행할 파이프라인 구성을 정의합니다. |
| 머지 리퀘스트 승인 정책 승인 설정 | ✅ | ✅ | ✅ | 여러 승인자를 적용하는 머지 리퀘스트 승인 정책을 시행하고 GitLab 인스턴스 또는 그룹의 모든 시행된 그룹 또는 프로젝트에서 다양한 프로젝트 설정을 재정의합니다. |
감사 관리#
모든 규정 준수 프로그램의 중요한 부분은 무슨 일이 일어났는지, 언제 발생했는지, 누가 책임이 있는지를 돌아볼 수 있는 것입니다. 이는 감사 상황뿐만 아니라 문제가 발생했을 때 근본 원인을 이해하는 데에도 사용할 수 있습니다.
낮은 수준의 원시 감사 데이터 목록과 높은 수준의 요약 감사 데이터 목록을 모두 갖는 것이 도움이 됩니다. 이 두 가지 사이에서 규정 준수 팀은 문제가 존재하는지 빠르게 파악하고 해당 문제의 세부 사항을 살펴볼 수 있습니다. 다음 기능은 GitLab에 대한 가시성을 제공하고 발생하는 사항을 감사하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 감사 이벤트 | ✅ | ✅ | ✅ | 코드의 무결성을 유지하기 위해 감사 이벤트는 관리자가 고급 감사 이벤트 시스템에서 GitLab 서버에서 수행된 수정 사항을 볼 수 있는 기능을 제공하므로 모든 변경 사항을 제어, 분석 및 추적할 수 있습니다. |
| 감사 보고서 | ✅ | ✅ | ✅ | 발생한 감사 이벤트를 기반으로 보고서를 만들고 접근합니다. 사전 구축된 GitLab 보고서 또는 API를 사용하여 자체 보고서를 작성합니다. |
| 감사 이벤트 스트리밍 | ✅ | ✅ | ✅ | GitLab 감사 이벤트를 HTTP 엔드포인트 또는 AWS S3 또는 GCP Logging과 같은 타사 서비스로 스트리밍합니다. |
| 규정 준수 센터 | ❌ | ✅ | ✅ | 규정 준수 표준 준수 보고 및 위반 보고서를 통해 조직의 규정 준수 상태에 대한 가시성을 빠르게 확보합니다. 그룹 규정 준수 프레임워크를 중앙에서 관리합니다. |
정책 관리#
조직은 조직 표준 또는 규제 기관의 위임으로 인해 고유한 정책 요구 사항이 있습니다. 다음 기능은 워크플로우 요구 사항, 직무 분리 및 안전한 공급망 모범 사례를 준수하기 위한 규칙과 정책을 정의하는 데 도움이 됩니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 세분화된 사용자 권한 및 유연한 권한 설정 |
✅ | ✅ | ✅ | 5가지 사용자 권한 및 외부 사용자 설정으로 접근 및 권한을 관리합니다. 저장소에 대한 읽기 또는 쓰기 접근이 아니라 사람들의 역할에 따라 권한을 설정합니다. 이슈 트래커에만 접근이 필요한 사람들과 소스 코드를 공유하지 않습니다. |
| 머지 리퀘스트 승인 | ✅ | ✅ | ✅ | 머지 리퀘스트에 필요한 승인을 구성합니다. |
| 푸시 규칙 | ✅ | ✅ | ✅ | 저장소에 대한 푸시를 제어합니다. |
| 보호된 브랜치와 사용자 정의 CI/CD 구성 경로를 사용한 직무 분리 |
❌ | ❌ | ✅ | GitLab 크로스 프로젝트 YAML 구성을 활용하여 코드 배포자와 코드 개발자를 정의합니다. |
| 보안 정책 | ✅ | ✅ | ✅ | 정책 규칙에 따라 머지 리퀘스트 승인이 필요하거나 규정 준수 요구 사항을 위해 프로젝트 파이프라인에서 보안 스캐너를 실행하도록 강제하는 사용자 정의 정책을 구성합니다. |
기타 규정 준수 기능#
다음 기능도 규정 준수 요구 사항에 도움이 될 수 있습니다:
| 기능 | 인스턴스 | 그룹 | 프로젝트 | 설명 |
|---|---|---|---|---|
| 외부 상태 확인 | ❌ | ❌ | ✅ | 규정 준수를 유지하기 위해 개발 중에 이미 사용하는 타사 시스템과 인터페이스합니다. |
| 라이선스 승인 정책 | ❌ | ❌ | ✅ | 라이선스에 대한 의존성을 검색합니다. 이를 통해 프로젝트 의존성의 라이선스가 프로젝트 라이선스와 호환되는지 확인할 수 있습니다. |
| 그룹에 대한 프로젝트 구성원 잠금 | ❌ | ✅ | ❌ | 그룹 소유자는 새 구성원이 그룹의 프로젝트에 추가되는 것을 방지할 수 있습니다. |