合规功能

极狐GitLab 合规性功能可确保您的极狐GitLab 实例符合常见的合规性标准,并且可用于多种付费版本。

极狐GitLab 中的安全功能也可以帮助您满足相关的合规性标准。

策略管理

由于组织标准或监管机构的要求,组织具有独特的政策要求。以下功能可帮助您定义规则和策略,遵守工作流程要求、职责分离和安全供应链最佳实践:

  • 凭证库(实例):使用凭证库,极狐GitLab 管理员可以跟踪实例中所有用户使用的凭证。
  • 精细的用户角色和灵活的权限(实例、群组和项目):使用五种不同的用户角色和外部用户来设置管理访问和权限。根据人员的角色设置权限,而不是对仓库的读取或写入权限。 不要与只需要访问议题跟踪器的人共享源代码。
  • 合并请求批准(实例、群组和项目):配置合并请求所需的批准。
  • 推送规则(实例、群组和项目):控制推送到您的仓库。
  • 使用受保护分支自定义 CI/CD 配置路径进行职责分离(项目):用户可以利用极狐GitLab 跨项目 YAML 配置,来定义代码部署者和代码开发者。

合规的工作流程自动化

合规团队必须确信他们的控制和要求设置正确,并保持设置正确。 一种方法是定期手动检查设置,但这容易出错且耗时。更好的方法是使用单一真实来源设置和自动化,来确保合规团队配置的任何内容都保持配置并正常工作。 以下功能可以帮助您自动化合规性:

  • 合规框架(群组):在群组级别创建自定义合规框架,描述任何子项目需要遵循的合规要求类型。

  • 合规流水线(群组):为具有特定合规性框架的任何项目,定义要运行的流水线配置。

审计管理

任何合规计划的一个重要部分是能够回过头来了解发生了什么、何时发生以及谁负责。这在审计场景,以及在问题发生时了解问题的根本原因时很有用。 同时拥有低级别的原始审计数据列表以及高级的审计数据摘要列表是很有用的。在这两者之间,合规团队可以快速确定是否存在问题,然后深入研究这些问题的细节。 以下这些功能可以帮助提供对极狐GitLab 的可见性,并审计正在发生的事情:

  • 审计事件(实例、群组和项目):为了保持代码的完整性,审计事件使管理员能够在高级审计事件系统中,查看在 GitLab 服务器中所做的任何修改,以便您可以控制、分析和跟踪每个更改。
  • 审计报告(实例、群组和项目):根据已发生的审计事件创建和访问报告。使用预先构建的 GitLab 报告或 API 来构建您自己的报告。
  • 审计员用户(实例):审计员用户是被授予对极狐GitLab 实例上所有项目、群组和其它资源的只读访问权限的用户。
  • 合规报告(群组):快速了解您组织的合规状况。