FedRAMP 인증 과정에서 GitLab이 지원하는 방법

FedRAMP는 연방 기관의 클라우드 보안 승인을 표준화하여 공급자가 규정을 준수하는 서비스를 제공할 수 있도록 합니다. 조직은 준비, 인증 패키지 제출, 평가 및 지속적 모니터링을 통해 FedRAMP 인증을 획득할 수 있습니다. FedRAMP는 데이터 영향에 따라 보안 요구 사항을 세 가지 수준으로 분류합니다. NIST 800-53 보안 제어는 취약성 관리, 안전한 공급망, 변경 관리와 같은 영역을 다루는 FedRAMP 요구 사항을 안내합니다. 자체 관리 GitLab는 보안 구성, 액세스 제어, 감사 로그, 사고 대응, 구성 관리와 같은 기능으로 FedRAMP 규정 준수를 지원합니다. GitLab의 보안 구성 도구에는 보안 검사, 종속성 검사, 정적 애플리케이션 보안 테스트가 포함됩니다. GitLab에 대한 액세스 관리 옵션에는 ID 공급자와 네이티브 인증이 포함됩니다. FedRAMP 규정을 준수하려면 네이티브 인증 대신 ID 공급자를 사용하고 FedRAMP Marketplace에 나열되어 있는지 확인합니다. GitLab는 책임성 요구 사항을 충족하기 위한 감사 이벤트 로깅 및 사고 관리 도구를 제공합니다. FIPS 규정 준수의 경우 GitLab는 FIPS 검증 암호화 모듈과 자세한 구성 안내가 포함된 버전을 제공합니다.