コンプライアンスの特徴
GitLabコンプライアンス機能は、GitLabインスタンスが一般的なコンプライアンス標準を満たすことを保証し、様々な価格層で利用できます。コンプライアンス管理の詳細については、コンプライアンス管理ソリューションのページをご覧ください。
GitLabのセキュリティ機能も、関連するコンプライアンス基準を満たすのに役立つ場合があります。
ポリシー管理
組織には、組織標準や規制機関からの義務による独自のポリシー要件があります。以下の機能は、ワークフロー要件、職務分掌、セキュリティ・サプライチェーンのベストプラクティスを遵守するためのルールとポリシーの定義を支援します:
| 機能 | インスタンス | グループ | プロジェクト | 説明 |
|---|---|---|---|---|
| クレデンシャル・インベントリー | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | GitLabインスタンス内のすべてのユーザーが使用する認証情報を追跡します。 |
| きめ細かいユーザーロール と柔軟な権限 | {チェックサークル}はい | {チェックサークル}はい | {チェックサークル}はい | 5つの異なるユーザーロールと外部ユーザーの設定でアクセスと権限を管理します。リポジトリへの読み取りまたは書き込みアクセスではなく、ユーザーのロールに従って権限を設定します。イシュー・トラッカーへのアクセスだけが必要な人とソースコードを共有することはありません。 |
| マージリクエストの承認者 | {チェックサークル}はい | {チェックサークル}はい | {チェックサークル}はい | マージリクエストに必要な承認者を設定します。 |
| プッシュルール | {チェックサークル}はい | {チェックサークル}はい | {チェックサークル}はい | リポジトリへのプッシュを制御します。 |
|
保護ブランチと カスタム CI/CD 設定パスを使用した職務の分離。 | {点線円}いいえ | {点線円}いいえ | {チェックサークル}はい | GitLab クロスプロジェクト YAML 設定を活用して、コードのデプロイ者とコードの開発者を定義します。この設定を使用して、Separation of Duties deploy プロジェクトと Separation of Duties プロジェクトでこれらのロールを定義する方法を参照してください。 |
コンプライアンスに準拠したワークフローの自動化
コンプライアンスチームにとって、コントロールと要件が正しく設定されていることを確信することは重要です。手動で定期的に設定をチェックするのも一つの方法ですが、これではエラーが発生しやすく、時間もかかります。より良いアプローチは、単一ソースオブトゥルース設定と自動化を使用して、コンプライアンスチームが設定したものがすべて正しく設定され、正しく動作するようにすることです。これらの機能は、コンプライアンスの自動化に役立ちます:
| 機能 | インスタンス | グループ | プロジェクト | 説明 |
|---|---|---|---|---|
| コンプライアンス・フレームワーク | {点線円}いいえ | {チェックサークル}はい | {点線円}いいえ | プロジェクトが従わなければならない遵守事項の種類を説明してください。 |
| コンプライアンス・パイプライン | {点線円}いいえ | {チェックサークル}はい | {点線円}いいえ | 指定されたコンプライアンスフレームワークを持つプロジェクトに対して実行するパイプライン設定を定義します。 |
監査管理
コンプライアンス・プログラムの重要な部分は、何がいつ発生し、誰に責任があったかをさかのぼって理解できることです。これは、監査状況や、イシューが発生した際の根本原因の把握に活用できます。
監査データの低レベルの生リストと高レベルの要約リストの両方があると便利です。この2つの間で、コンプライアンスチームは問題が存在するかどうかを迅速に特定し、それらの問題の詳細を掘り下げることができます。これらの機能は、GitLabを可視化し、何が起きているかを監査するのに役立ちます:
| 機能 | インスタンス | グループ | プロジェクト | 説明 |
|---|---|---|---|---|
| イベント監査 | {チェックサークル}はい | {チェックサークル}はい | {チェックサークル}はい | コードのインテグリティを維持するために、監査イベントによって管理者はGitLabサーバーで行われたあらゆる変更を高度な監査イベントシステムで見ることができ、あらゆる変更を管理、分析、追跡することができます。 |
| 監査レポーター | {チェックサークル}はい | {チェックサークル}はい | {チェックサークル}はい | 発生した監査イベントに基づいてレポーターを作成し、アクセスします。事前に作成されたGitLabレポート、またはAPIを使用して独自のレポートを作成できます。 |
| 監査役ユーザー | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | 監査役ユーザーとは、GitLabインスタンス上のすべてのプロジェクト、グループ、その他のリソースへの読み取り専用アクセスを与えられたユーザーのことです。 |
| コンプライアンスセンター | {点線円}いいえ | {チェックサークル}はい | {点線円}いいえ | 組織のコンプライアンス態勢を迅速に可視化します。 |
その他のコンプライアンス機能
これらの機能は、コンプライアンス要件にも役立ちます:
| 機能 | インスタンス | グループ | プロジェクト | 説明 |
|---|---|---|---|---|
| プロジェクト、 グループ、またはサーバー全体の全ユーザーに電子メールを送信します。 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | プロジェクトやグループメンバーシップに基づいてユーザーのグループにメールを送ったり、GitLabインスタンスを使っている全員にメールを送ったりします。これらのメールは、定期的なメンテナンスやアップグレードに最適です。 |
| ToS承諾の強制 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | GitLabのトラフィックをブロックすることで、ユーザーが新しい利用規約に同意することを強制します。 |
| 外部ステータスチェック | {点線円}いいえ | {点線円}いいえ | {チェックサークル}はい | 開発中にすでに使用しているサードパーティシステムとインターフェイスすることで、コンプライアンスを維持できます。 |
| ユーザーの権限レベル( )に関するレポーターを作成します。 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | インスタンス内のグループおよびプロジェクトに対するすべてのユーザーのアクセス権限を一覧表示するレポートを生成します。 |
| ライセンス承認者ポリシー | {点線円}いいえ | {点線円}いいえ | {チェックサークル}はい | 依存関係のライセンスを検索します。これにより、プロジェクトの依存関係のライセンスがプロジェクトのライセンスと互換性があるかどうかを判断できます。 |
| プロジェクトのメンバーシップをグループにロック | {点線円}いいえ | {チェックサークル}はい | {点線円}いいえ | グループオーナーは、グループ内のプロジェクトに新しいメンバーを追加できないようにすることができます。 |
| LDAPグループ同期 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | グループを自動的に同期し、SSHキー、権限、認証を管理するため、ツールの設定ではなく、製品の構築に集中できます。 |
| LDAPグループ同期フィルタ | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | フィルタに基づいてLDAPと同期する柔軟性を与えます。つまり、LDAP属性を活用してGitLab権限をマッピングすることができます。 |
| Linux パッケージインストールは ログ転送をサポートします。 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | ログを中央システムに転送します。 |
| SSHキーの制限 | {チェックサークル}はい | {点線円}いいえ | {点線円}いいえ | GitLabへのアクセスに使用するSSHキーの技術とキーの長さを制御します。 |