Как GitLab поддерживает путь авторизации FedRAMP

FedRAMP стандартизирует разрешения на безопасность облака для федеральных агентств, что позволяет поставщикам услуг предоставлять услуги в соответствии с требованиями. Организации могут получить сертификат FedRAMP посредством подготовки, подачи пакета разрешений, оценки и непрерывного мониторинга. FedRAMP категоризирует требования безопасности на три уровня в зависимости от воздействия данных. Контроль безопасности NIST 800-53 определяет требования FedRAMP, охватывая такие области, как управление уязвимостями, безопасная цепочка поставок и управление изменениями. Самоуправляемый GitLab поддерживает соответствие FedRAMP с такими функциями, как настройка безопасности, контроль доступа, аудит журналов, реагирование на инциденты и управление конфигурацией. Инструменты настройки безопасности GitLab включают сканирование безопасности, сканирование зависимостей и статическое тестирование безопасности приложений. Параметры управления доступом для GitLab включают поставщиков удостоверений и собственную аутентификацию. Для соответствия FedRAMP используйте поставщика удостоверений, а не собственную аутентификацию, и убедитесь, что он указан на торговой площадке FedRAMP. GitLab предоставляет аудит событий и средства управления инцидентами для соблюдения требований подотчетности. Для соответствия FIPS, GitLab предлагает версии с криптографическими модулями, проверенными FIPS, и подробные инструкции по настройке.