Om GitHub-virksomhedsmodeller

  • 8 minutter

I dette undermodul skal du udforske de forskellige GitHub Enterprise-udrulningsmodeller – GitHub Enterprise Cloud (GHEC) og GitHub Enterprise Server (GHES) – og lære, hvordan brugeradministration, sikkerhed og overholdelse varierer på tværs af standard- og virksomhedsadministrerede brugerkonfigurationer.

Sådan administreres brugere

GitHub Enterprise Cloud (GHEC) er en cloudbaseret løsning, der er skræddersyet til organisationer, der har brug for fleksibiliteten og skalerbarheden af GitHubs infrastruktur, samtidig med at sikkerhed og overholdelse af angivne standarder bevares i virksomhedsklassen. Den indeholder funktioner som central brugeradministration, indstillinger for dataopbevaring og integration med identitetsudbydere som SAML og SCIM til enkeltlogon og brugerklargøring.

GHEC er ideel til globalt distribuerede teams, da det sikrer høj tilgængelighed, automatiserede sikkerhedskopier og problemfri adgang til GitHubs robuste samarbejdsværktøjer. Den understøtter overholdelse af regler og standarder og indeholder detaljerede overvågningslogge til styring. Med GHEC kan organisationer udnytte GitHubs avancerede funktioner uden at administrere infrastruktur i det lokale miljø.

Standardbrugermodel

Dette er den traditionelle brugermodel på GitHub, hvor brugerne administrerer deres egen konto.

Egenskaber for standardbrugermodellen:

  • Brugerne administrerer deres konti, herunder brugernavne, mailadresser og personlige indstillinger.
  • Godkendelsesmetoder konfigureres af brugere (f.eks. OAuth, adgangskode).
  • Forbindelsen til organisationer eller virksomhedskonti oprettes via invitationer.
  • Administratorer har begrænset kontrol over brugerkonti, når de har forbindelse til en virksomhedsorganisation.
  • Bruges ofte i mindre virksomheder eller organisationer uden strenge centraliserede administrationsbehov.

Den virksomhedsadministrerede brugermodel (EMU)

Dette er den model, der er udviklet til organisationer, der kræver central administration af brugerkonti, og som giver bedre kontrol- og overholdelsesfunktioner.

I EMU-modellen:

  • Brugerkonti administreres fuldt ud af virksomheden.
  • Godkendelse håndteres via virksomhedens identitetsudbyder (f.eks. SAML, SCIM).
  • Administratorer har kontrol over brugernavne, mailadresser og brugerlivscyklus (oprettelse, deaktivering).
  • Administrerede brugere kan kun tilmelde sig den virksomhed, de tilhører, og kan ikke deltage uafhængigt af andre organisationer.
  • Bruges ofte af større virksomheder eller organisationer, der kræver overholdelse af strengere styringspolitikker.

GitHub Enterprise Cloud (GHEC) med dataopbevaring

GitHub Enterprise Cloud (GHEC) med Data Residency er en vigtig funktion i GHEC for organisationer, der skal overholde databeskyttelsesreglerne ved at sikre, at bestemte data gemmes i bestemte geografiske områder.

Det giver brugerne mulighed for at:

  1. Områder for dataopbevaring:

    • GitHub indeholder foruddefinerede områder (f.eks. USA, Europa) baseret på dine behov for overholdelse af angivne standarder.

  2. Omfattede datatyper:

    • Lagerindhold: Kode, problemer, pullanmodninger og lagerrelaterede data.
    • Metadata: Indeholder overvågningslogge, brugerhændelser og indstillinger.

  3. Kryptering og sikkerhed:

    • Alle data under overførsel og inaktive data krypteres.
    • Overholdelse af regionale og globale sikkerhedsstandarder (f.eks. ISO 27001, SOC 2).

  4. Regionalt lager og failover:

    • Data gemmes i det valgte område med høj tilgængelighed og mekanismer til it-katastrofeberedskab.
    • Visse typer sikkerhedskopieringsdata kan replikeres uden for området, men forbliver krypterede.

GitHub Enterprise Server (GHES)

GitHub Enterprise Server (GHES) er en selv hostet version af GitHub, der er udviklet til organisationer, der kræver fuld kontrol over deres GitHub-instans. Den er ideel til virksomheder, der ønsker at hoste deres lagre og tilknyttede data i det lokale miljø eller i et privat cloudmiljø af hensyn til overholdelse af angivne standarder, sikkerhed eller ydeevne.

Nøglefunktioner i GitHub Enterprise Server

  1. Selvhosting:
    • GHES udrulles i organisationens infrastruktur, enten i det lokale miljø eller i en privat cloud.
    • Giver fuld kontrol over datalager, sikkerhedskopier og it-katastrofeberedskab.
  2. Udvidet sikkerhed:
    • Data forbliver i organisationens miljø og sikrer overholdelse af strenge krav til dataopbevaring, beskyttelse af personlige oplysninger eller sikkerhedskrav.
    • Integreres med virksomhedens godkendelsessystemer (f.eks. LDAP, SAML, Active Directory).
  3. Tilpasning og kontrol:
    • Fuld kontrol over lagerindstillinger, brugeradgang og tilladelser.
    • Tillader brugerdefinerede integrationer og udvidelser, f.eks. interne DevOps-værktøjer eller CI/CD-pipelines.
  4. Optimering af ydeevne:
    • Optimeret til organisationer med store lagre eller distribuerede teams.
    • Kan skaleres til at håndtere tunge arbejdsbelastninger ved at tildele yderligere ressourcer (f.eks. CPU, RAM).
  5. Overholdelse:
    • Ideel til brancher med strenge lovmæssige krav (f.eks. sundhedspleje, finansiering).
    • Tilbyder overvågningslogge, overvågning af brugeraktivitet og datakryptering for at overholde standarder.

Komponenter i GHES

  1. GitHub-program:
    • Grænsefladen og kernefunktionaliteten (f.eks. lagre, pullanmodninger, problemer) svarer til GitHub.com.
  2. Administrativt dashboard:
    • Indeholder værktøjer til administration af brugere, teams og organisationer.
    • Indeholder indstillinger for lageradgang, sikkerhedskopier og opdateringer.
  3. Systemadministrationsværktøjer:
    • Værktøjer til administration af serverkonfiguration, ressourceallokering og overvågning af ydeevne.
  4. Sikkerhedskopiering og it-katastrofeberedskab:
    • Funktioner til oprettelse og gendannelse af sikkerhedskopier for at forhindre tab af data.
  5. Overvågning og logføring:
    • Indbyggede overvågningsværktøjer som Prometheus og Grafana til servertilstand.
    • Logge til fejlfinding og overvågning.