GitLab Dedicated 소개

GitLab Dedicated는 완전히 격리된, 단일 테넌트 SaaS 서비스입니다:

  • 이는 GitLab이 호스팅하고 관리합니다.
  • 이는 사용자가 선택한 클라우드 리전의 AWS에 배포됩니다(지원되지 않는 리전을 참조하세요).

GitLab Dedicated는 플랫폼 관리의 오버헤드를 제거해 운영 효율성을 높이고, 위험을 줄이며, 조직의 속도와 민첩성을 향상합니다. 각 GitLab Dedicated 인스턴스는 재해 복구와 함께 고가용성을 제공하며, 사용자가 선택한 클라우드 리전에 배포됩니다. GitLab 팀은 격리된 각 인스턴스의 유지 관리와 운영을 완벽하게 관리합니다. 이에 고객은 가장 복잡한 컴플라이언스 표준을 충족하면서 우리 최신 제품 개선 사항에 액세스할 수 있습니다.

복잡한 규제, 컴플라이언스, 데이터 상주 요구사항이 있는, 규제가 엄격한 산업의 기업과 조직을 위한 선택지를 제공합니다.

이용할 수 있는 기능

데이터 상주

GitLab Dedicated를 사용하면 데이터를 저장할 클라우드 리전을 선택할 수 있습니다. 온보딩할 때, Dedicated 인스턴스를 배포할 클라우드 리전을 선택하세요. 일부 AWS 리전에서는 기능이 제한돼 있어 해당 리전에 프로덕션 인스턴스를 배포할 수 없습니다. 지원되지 않는 리전의 전체 목록은 아래를 참조하세요.

가용성과 확장성

GitLab Dedicated는 고가용성이 있는 GitLab 클라우드 네이티브 하이브리드 레퍼런스 아키텍처를 활용합니다. 온보딩할 때, GitLab은 사용자 수에 따라 가장 가까운 레퍼런스 아키텍처 크기와 사용자를 연결합니다. 현재 서비스 수준 목표(Service Level Objective)를 알아보세요.

재해 복구

GitLab Dedicated에 온보딩할 때, 데이터가 저장되는 보조 AWS 리전을 제공할 수 있습니다. 이 리전은 재해에 대비해 GitLab Dedicated 인스턴스를 복구하는 데 사용됩니다. 모든 GitLab Dedicated 데이터스토어(데이터베이스와 Git 리포지터리를 포함한)를 정기적으로 백업하고 테스트해 원하는 보조 리전에 저장합니다. 또한 GitLab Dedicated는 중복성을 더 높이기 위해 ‘선택한 별도 클라우드 리전’에 이러한 백업의 사본을 저장하는 기능도 제공합니다.

더 자세한 정보를 원하면, GitLab Dedicated의 복구 계획과 RPO(Recovery Point Objective : 복구 지점 목표), RTO(Recovery Time Objective : 복구 시간 목표)를 읽어보세요.

보안

인증과 인가(권한 부여)

GitLab Dedicated는 인스턴스 수준의 SAML OmniAuth 기능을 지원합니다. GitLab Dedicated 인스턴스는 서비스 제공자로 역할을 합니다. GitLab이 IdP(ID 공급자)와 통신하려면 사용자는 필요한 구성을 제공해야 합니다. 더 자세한 정보를 원하면, 인스턴스에 SAML을 구성하는 방법을 참조하세요.

보안 네트워킹

GitLab Dedicated는 기본적으로 IP 허용 목록 지원과 함께 공용 연결을 제공합니다. 사용자는 GitLab Dedicated 인스턴스에 액세스하는 IP 주소 목록을 선택적으로 지정할 수 있습니다. 나중에 허용 목록에 없는 IP가 인스턴스에 액세스하려고 할 때, 연결이 거부됩니다.

AWS PrivateLink를 통한 비공개 연결도 옵션으로 제공됩니다. 인바운드아웃바운드 PrivateLink가 모두 지원됩니다. 비공인 인증서를 사용해 아웃바운드 PrivateLink로 내부 리소스에 연결할 때, GitLab이 신뢰하는 인증서 목록을 지정할 수 있습니다. 인스턴스 구성을 업데이트할 때, 이러한 인증서가 제공됩니다.

암호화

데이터는 최신 암호화 표준을 사용해 저장 중, 전송 중에 암호화됩니다.

자체 키 암호 가져오기

온보딩 동안, GitLab이 Dedicated 인스턴스의 데이터를 암호화하는 데 사용하는 자체 AWS 계정에 저장된 AWS KMS 암호 키를 지정할 수 있습니다. 이로써 GitLab에 저장하는 데이터를 완전히 제어할 수 있습니다.

컴플라이언스

인증

GitLab Dedicated는 다음 컴플라이언스 인증을 제공합니다:

  • SOC 2 Type 1 Report(보안, 기밀 기준)
  • ISO/IEC 27001:2013
  • ISO/IEC 27017:2015
  • ISO/IEC 27018:2019

격리

단일 테넌트 SaaS 서비스인 GitLab Dedicated는 GitLab 환경의 인프라 수준 격리를 제공합니다. 사용자 환경은 다른 테넌트와 별도인 AWS 계정에 배치됩니다. 이 AWS 계정은 GitLab 애플리케이션을 호스팅하는 데 필요한 모든 기본 인프라를 포함하고, 데이터는 계정 경계 안에 유지됩니다. GitLab은 기본 인프라를 관리하고, 사용자는 애플리케이션을 관리합니다. 테넌트 환경도 GitLab.com에서 완전히 격리됩니다.

액세스 제어

GitLab Dedicated는 고객 테넌트 환경에 액세스를 제어하기 위해 최소 권한 원칙을 준수합니다. 테넌트 AWS 계정은 최상위 GitLab Dedicated AWS 상위조직 아래에 있습니다. AWS 조직에 액세스하는 건 엄선된 GitLab 팀원으로 제한됩니다. AWS 조직 안에 모든 사용자 계정은 여기에 서술한 전체 GitLab 액세스 관리 정책을 따릅니다. 고객 테넌트 환경에 직접 액세스하는 건 단일 Hub 계정으로 제한됩니다. 환경을 관리할 때, GitLab Dedicated Control Plane은 Hub 계정을 사용해 테넌트 계정에 자동화된 기능을 수행합니다. 마찬가지로 GitLab Dedicated 엔지니어는 고객 테넌트 환경에 직접 액세스할 수 없습니다. 심각한 문제를 해결하기 위해 테넌트 환경의 리소스에 액세스하는 ‘break glass’ 상황에서, GitLab 엔지니어는 Hub 계정을 거쳐 이러한 리소스를 관리해야 합니다. 이 작업은 승인 프로세스를 통해 이뤄지고, 권한이 부여되면 엔지니어는 임시로 IAM 역할을 맡아 Hub 계정으로 테넌트 리소스에 액세스합니다. Hub 계정과 테넌트 계정 안의 모든 활동은 CloudTrail에 기록됩니다.

테넌트 계정 안에서, GitLab은 AWS GuardDuty의 침입 탐지와 악성 소프트웨어 검사 기능을 활용합니다. GitLab 보안 사고 대응팀이 인프라 로그를 모니터링해 비정상적 이벤트를 탐지합니다.

감사와 옵저버빌리티

GitLab Dedicated는 애플리케이션에서 생성된 감사와 시스템 로그에 액세스를 제공합니다.

유지 관리

GitLab은 주간 유지 관리 기간을 활용해 인스턴스를 최신 상태로 유지하고, 보안 문제를 해결하며, 환경의 전반적 신뢰성과 성능을 보장합니다.

업그레이드

GitLab은 사용자가 선호하는 유지 관리 기간에 최신 보안 릴리즈로 인스턴스를 매달 업그레이드하며, 최신 GitLab 릴리즈보다 한 릴리즈 뒤인 릴리즈를 따라갑니다. 예를 들어, 이용할 수 있는 GitLab 최신 버전이 15.8이면, GitLab Dedicated는 15.7에서 실행됩니다.

계획되지 않은 유지 관리

GitLab은 인스턴스의 보안, 가용성 또는 안정성에 영향을 미치는, 심각한 문제를 해결하기 위해 계획되지 않은 유지 관리를 수행할 수 있습니다.

애플리케이션

GitLab Dedicated는 아래에 나온, 지원되지 않는 기능을 제외한 자체 관리형 Ultimate 기능 세트를 함께 제공합니다.

GitLab Runners

GitLab Dedicated를 사용할 때, 소유하거나 관리하는 인프라에 GitLab Runner 애플리케이션을 설치해야 합니다. AWS에서 GitLab Runners를 호스팅할 때, AWS Private Link로 Runner VPC에서 GitLab Dedicated 엔드포인트까지 보안 연결을 설정해 Runner 플릿의 요청이 공용 인터넷으로 라우팅 되는 걸 방지할 수 있습니다. 네트워킹 옵션을 더 자세히 알아보세요.

마이그레이션

데이터를 GitLab Dedicated로 마이그레이션 하려면, 다음 옵션 중에서 선택할 수 있습니다:

  1. 다른 GitLab 인스턴스에서 마이그레이션 할 때, 다음 중 하나를 수행할 수 있습니다:
  2. 서드 파티 서비스에서 마이그레이션 할 때, GitLab 가져오기를 사용할 수 있습니다.
  3. 서드 파티 서비스뿐만 아니라 기존 GitLab 인스턴스에서 마이그레이션을 지원하는 Congregate Automation Tool로 완전히 자동화된 마이그레이션을 수행할 수 있습니다.

이용할 수 없는 기능

GitLab 애플리케이션 기능

다음 GitLab 애플리케이션 기능은 이용할 수 없습니다:

  • LDAP, 스마트카드 또는 Kerberos 인증
  • 여러 로그인 공급자
  • 고급 검색
  • GitLab 페이지
  • FortiAuthenticator 또는 FortiToken 2FA
  • 이메일 회신
  • 서비스 데스크
  • GitLab 관리 runners(호스팅 runners)
  • GitLab 사용자 인터페이스 외부에서 구성해야 하는, 위에 언급되지 않은 모든 기능

다음 기능은 지원되지 않습니다:

  • Mattermost
  • 서버 측 Git 훅(hooks). 대신 push rules를 사용하세요.

GitLab Dedicated 서비스 기능

다음 운영 기능은 이용할 수 없습니다:

  • 커스텀 도메인
  • 기본으로 포함된 보조 사이트 이외 여러 지리적 보조(지리적 복제)
  • 셀프서비스 구매와 구성
  • 여러 로그인 공급자
  • GCP 또는 Azure와 같은 비 AWS 클라우드 제공업체에 배포 지원
  • 스위치보드를 사용한 옵저버빌리티 대시보드
  • 사전 프로덕션 인스턴스

지원되지 않는 AWS 리전

다음 AWS 리전은 이용할 수 없습니다:

  • 자카르타 (ap-southeast-3)
  • 바레인 (me-south-1)
  • 홍콩 (ap-east-1)
  • 케이프타운 (ap-south-1)
  • 밀라노 (eu-south-1)
  • 파리 (eu-west-3)
  • 취리히 (eu-central-2)
  • GovCloud (미국 동부) (us-gov-east-1)
  • GovCloud (미국 서부) (us-gov-west-1)

계획된 기능

GitLab Dedicated의 계획된 개선 사항을 더 자세히 알고 싶다면 카테고리 방향 페이지를 참조하세요.

GitLab Dedicated에 관심 있으신가요?

GitLab Dedicated를 더 자세히 알아보고 전문가와 대화해 보세요.