コンプライアンスの特徴
以下の GitLab 機能を設定することで、GitLab インスタンスが一般的なコンプライアンス基準を満たすようにすることができます。 機能名をクリックすると、詳細なドキュメントをご覧いただけます。
GitLabのセキュリティ機能は、関連するコンプライアンス基準を満たすのにも役立ちます。
機能 | GitLab ティア | GitLab.com |
---|---|---|
SSHキーの制限 GitLabにアクセスするために使用されるSSHキーの技術とキーの長さを制御します。 | コアプラス | |
きめ細かいユーザーロールと柔軟な権限設定 5つの異なるユーザーロールと外部ユーザーの設定で、アクセスと権限を管理します。 リポジトリへの読み取りまたは書き込みアクセスではなく、ユーザーのロールに従って権限を設定します。 イシュー・トラッカーへのアクセスだけが必要な人とソースコードを共有することはありません。 | コアプラス | ✓ |
TOSの受諾を強制 GitLabのトラフィックをブロックすることで、ユーザーが新しい利用規約に同意することを強制します。 | コアプラス | |
プロジェクト、グループ、サーバー全体の全ユーザーにメール送信 管理者は、プロジェクトやグループメンバーシップに基づいてユーザーのグループにメールを送ったり、GitLabインスタンスを使用している全員にメールを送ったりすることができます。 これは、定期的なメンテナンスやアップグレードに最適です。 | スターター | |
Omnibus パッケージがログ転送をサポート ログを中央システムに転送します。 | スターター | |
プロジェクトメンバーをグループにロック グループオーナーは、グループ内のプロジェクトに新しいメンバーを追加できないようにすることができます。 | スターター | ✓ |
LDAPグループ同期 GitLab Enterprise Editionでは、管理者は自動的にグループを同期し、SSHキー、権限、認証を管理することができるため、ツールの設定ではなく、製品の構築に集中することができます。 | スターター | |
LDAPグループ同期フィルタ GitLab Enterprise Edition Premiumでは、フィルタに基づいてLDAPと同期する柔軟性が高まりました。つまり、LDAP属性を活用してGitLab権限をマッピングすることができます。 | プレミアム | |
監査ログ コードのインテグリティを維持するために、GitLab Enterprise Edition Premiumでは、管理者はGitLabサーバー内で行われたすべての変更を高度な監査ログシステムで確認することができ、すべての変更を管理、分析、追跡することができます。 | プレミアム | |
監査ユーザー Auditorユーザーは、GitLabインスタンス上のすべてのプロジェクト、グループ、その他のリソースへの読み取り専用アクセスを与えられたユーザーです。 | プレミアム | |
クレデンシャル・インベントリ クレデンシャルインベントリを使えば、GitLab管理者はGitLabインスタンス内のすべてのユーザーが使っているクレデンシャルを追跡することができます。 | アルティメット | |
保護されたブランチとカスタム CI 設定パスを使った職務分掌 GitLab Silver と Premium ユーザーは、GitLab のプロジェクト横断的な YAML 設定を活用して、コードのデプロイ者とコードの開発者を定義することができます。職務分掌のデプロイプロジェクトと 職務分掌のプロジェクトを見て、このセットアップを使ってこれらのロールを定義する方法を確認してください。 | プレミアム |