فهم نماذج مؤسسة GitHub

  • 8 دقائق

في هذه الوحدة، ستستكشف نماذج نشر GitHub Enterprise المختلفة - GitHub Enterprise Cloud (GHEC) وGitHub Enterprise Server (GHES) - وستتعرف على كيفية اختلاف إدارة المستخدم والأمان والتوافق عبر إعدادات المستخدم القياسية والمدارة من قبل المؤسسة.

كيفية إدارة المستخدمين

GitHub Enterprise Cloud (GHEC) هو حل قائم على السحابة مصمم للمؤسسات التي تحتاج إلى مرونة وقابلية التوسع للبنية الأساسية ل GitHub مع الحفاظ على الأمان والامتثال على مستوى المؤسسة. وهو يوفر ميزات مثل إدارة المستخدم المركزية وخيارات موقع البيانات والتكامل مع موفري الهوية مثل SAML وSCIM لتسجيل الدخول الأحادي وتوفير المستخدم.

تعد GHEC مثالية للفرق الموزعة عالميا، لأنها تضمن توفرا عاليا، ونسخا احتياطيا تلقائيا، ووصولا سلسا إلى أدوات التعاون القوية في GitHub. وهو يدعم الامتثال التنظيمي ويوفر سجلات تدقيق مفصلة للحوكمة. باستخدام GHEC، يمكن للمؤسسات الاستفادة من قدرات GitHub المتقدمة دون إدارة البنية الأساسية المحلية.

نموذج المستخدم القياسي

هذا هو نموذج المستخدم التقليدي على GitHub، حيث يدير المستخدمون حسابهم الخاص.

خصائص نموذج المستخدم القياسي:

  • يدير المستخدمون حساباتهم، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني والإعدادات الشخصية.
  • يتم تكوين أساليب المصادقة من قبل المستخدمين (على سبيل المثال، OAuth، كلمة المرور).
  • يتم إنشاء الاتصال بالمنظمات أو حسابات المؤسسة من خلال الدعوات.
  • يتمتع المسؤولون بتحكم محدود في حسابات المستخدمين بمجرد اتصالهم بمؤسسة مؤسسة.
  • غالبا ما تستخدم في المؤسسات أو المؤسسات الأصغر دون احتياجات إدارية مركزية صارمة.

نموذج المستخدم المدار للمؤسسة (EMU)

هذا هو النموذج المصمم للمؤسسات التي تتطلب إدارة مركزية لحساب المستخدم، وتوفر ميزات تحكم وتوافق أفضل.

في نموذج EMU:

  • تتم إدارة حسابات المستخدمين بالكامل من قبل المؤسسة.
  • تتم معالجة المصادقة من خلال موفر هوية المؤسسة (على سبيل المثال، SAML وSCIM).
  • يتمتع المسؤولون بالتحكم في أسماء المستخدمين وعناوين البريد الإلكتروني ودورة حياة المستخدم (الإنشاء وإلغاء التنشيط).
  • يمكن للمستخدمين المدارين الانضمام إلى المؤسسة التي ينتمون إليها فقط ولا يمكنهم الانضمام إلى المؤسسات الأخرى بشكل مستقل.
  • غالبا ما تستخدمها المؤسسات الكبيرة أو المؤسسات التي تتطلب الامتثال لسياسات الحوكمة الأكثر صرامة.

GitHub Enterprise Cloud (GHEC) مع موقع البيانات

GitHub Enterprise Cloud (GHEC) مع Data Residency هي ميزة مهمة من سمات GHEC للمؤسسات التي يجب أن تتوافق مع لوائح حماية البيانات من خلال ضمان تخزين بيانات محددة في مناطق جغرافية معينة.

يسمح للمستخدمين ب:

  1. مناطق موقع البيانات:

    • يوفر GitHub مناطق محددة مسبقا (على سبيل المثال، الولايات المتحدة وأوروبا) بناء على احتياجات التوافق الخاصة بك.

  2. أنواع البيانات المغطاة:

    • محتويات المستودع: التعليمات البرمجية والمشكلات وطلبات السحب والبيانات المتعلقة بالمستودع.
    • بيانات التعريف: تتضمن سجلات التدقيق وأحداث المستخدم والإعدادات.

  3. التشفير والأمان:

    • يتم تشفير جميع البيانات أثناء النقل وفي حالة الراحة.
    • الامتثال لمعايير الأمان الإقليمية والعالمية (على سبيل المثال، ISO 27001، SOC 2).

  4. التخزين الإقليمي وتجاوز الفشل:

    • يتم تخزين البيانات في المنطقة المحددة مع قابلية وصول عالية وآليات التعافي من الكوارث.
    • قد يتم نسخ أنواع معينة من بيانات النسخ الاحتياطي خارج المنطقة ولكن تظل مشفرة.

خادم GitHub Enterprise (GHES)

GitHub Enterprise Server (GHES) هو إصدار مستضاف ذاتيا من GitHub مصمم للمؤسسات التي تتطلب تحكما كاملا في مثيل GitHub الخاص بها. وهو مثالي للشركات التي ترغب في استضافة مستودعاتها والبيانات المرتبطة بها محليا أو في بيئة سحابية خاصة لأسباب تتعلق بالتوافق أو الأمان أو الأداء.

الميزات الرئيسية ل GitHub Enterprise Server

  1. الاستضافة الذاتية:
    • يتم نشر GHES داخل البنية الأساسية للمؤسسة، إما في أماكن العمل أو على سحابة خاصة.
    • يوفر التحكم الكامل في تخزين البيانات والنسخ الاحتياطية والتعافي من الكوارث.
  2. الأمان المحسن:
    • تظل البيانات ضمن بيئة المؤسسة، ما يضمن الامتثال لموقع البيانات الصارم أو الخصوصية أو متطلبات الأمان.
    • يتكامل مع أنظمة مصادقة المؤسسة (على سبيل المثال، LDAP وSAML وActive Directory).
  3. التخصيص والتحكم:
    • التحكم الكامل في إعدادات المستودع ووصول المستخدم والأذونات.
    • يسمح بالتكاملات والملحقات المخصصة، مثل أدوات DevOps الداخلية أو البنية الأساسية لبرنامج ربط العمليات التجارية CI/CD.
  4. تحسين الأداء:
    • محسن للمؤسسات ذات المستودعات الكبيرة أو الفرق الموزعة.
    • يمكن تحجيمها للتعامل مع أحمال العمل الثقيلة عن طريق تخصيص موارد إضافية (على سبيل المثال، وحدة المعالجة المركزية وذاكرة الوصول العشوائي).
  5. التوافق:
    • مثالية للصناعات ذات المتطلبات التنظيمية الصارمة (مثل الرعاية الصحية والتمويل).
    • يقدم سجلات التدقيق ومراقبة نشاط المستخدم وتشفير البيانات لتلبية معايير التوافق.

مكونات GHES

  1. تطبيق GitHub:
    • تشبه الواجهة والوظائف الأساسية (مثل المستودعات وطلبات السحب والمشكلات) GitHub.com.
  2. لوحة المعلومات الإدارية:
    • يوفر أدوات لإدارة المستخدمين والفرق والمؤسسات.
    • يتضمن إعدادات الوصول إلى المستودع والنسخ الاحتياطية والتحديثات.
  3. أدوات إدارة النظام:
    • أدوات لإدارة تكوين الخادم وتخصيص الموارد ومراقبة الأداء.
  4. النسخ الاحتياطي والتعافي من الكوارث:
    • ميزات إنشاء النسخ الاحتياطية واستعادتها لمنع فقدان البيانات.
  5. المراقبة والتسجيل:
    • أدوات المراقبة المضمنة مثل Prometheus وGrafana لصحة الخادم.
    • سجلات لاستكشاف الأخطاء وإصلاحها والتدقيق.