GitLabがFedRAMP認定取得の過程をサポートする方法

FedRAMP 準拠について：GitLab のセキュリティ機能 FedRAMP は、連邦政府機関向けのクラウドセキュリティ認証を標準化することで、プロバイダーが準拠したサービスを提供できるようにします。 組織は、準備、承認パッケージの提出、評価、継続的な監視を通じて、FedRAMP 認証を取得できます。 FedRAMP は、データへの影響に基づいて、セキュリティ要件を 3 つのレベルに分類しています。 NIST 800-53 セキュリティコントロールは、脆弱性管理、安全なサプライチェーン、変更管理など、FedRAMP の要件をガイドしています。 セルフマネージド GitLab は、セキュリティ構成、アクセス制御、監査ログ、インシデント対応、構成管理などの機能により、FedRAMP 準拠をサポートします。 GitLab のセキュリティ構成ツールには、セキュリティスキャン、依存関係スキャン、静的アプリケーションセキュリティテストが含まれます。 GitLab のアクセス管理オプションには、ID プロバイダーとネイティブ認証が含まれます。 FedRAMP 準拠のために、ネイティブ認証ではなく ID プロバイダーを使用し、それが FedRAMP マーケットプレイスに掲載されていることを確認してください。 GitLab は、説明責任の要件を満たすために、監査イベントログとインシデント管理ツールを提供します。 FIPS 準拠のために、GitLab は、FIPS 検証済みの暗号化モジュールと詳細な構成ガイダンスを提供します。