Grundlegendes zu GitHub-Unternehmensmodellen

  • 8 Minuten

In dieser Lektion erkunden Sie die verschiedenen GitHub Enterprise-Bereitstellungsmodelle – GitHub Enterprise Cloud (GHEC) und GitHub Enterprise Server (GHES) – und erfahren, wie sich Die Benutzerverwaltung, Sicherheit und Compliance in standard- und unternehmensverwalteten Benutzersetups unterscheiden.

Wie Benutzer verwaltet werden

GitHub Enterprise Cloud (GHEC) ist eine cloudbasierte Lösung, die auf Organisationen zugeschnitten ist, die die Flexibilität und Skalierbarkeit der GitHub-Infrastruktur benötigen und gleichzeitig die Sicherheit und Compliance auf Unternehmensniveau beibehalten. Es bietet Features wie zentrale Benutzerverwaltung, Datenaufbewahrungsoptionen und Integration mit Identitätsanbietern wie SAML und SCIM für einmaliges Anmelden und Benutzerbereitstellung.

GHEC ist ideal für global verteilte Teams, da sie hohe Verfügbarkeit, automatisierte Sicherungen und nahtlosen Zugriff auf die robusten Tools für die Zusammenarbeit von GitHub gewährleistet. Sie unterstützt die Einhaltung gesetzlicher Vorschriften und stellt detaillierte Überwachungsprotokolle für die Governance bereit. Mit GHEC können Organisationen die erweiterten Funktionen von GitHub nutzen, ohne die lokale Infrastruktur zu verwalten.

Standardbenutzermodell

Dies ist das herkömmliche Benutzermodell auf GitHub, in dem Benutzer ihr eigenes Konto verwalten.

Merkmale des Standardbenutzermodells:

  • Benutzer verwalten ihre Konten, einschließlich Benutzernamen, E-Mail-Adressen und persönliche Einstellungen.
  • Authentifizierungsmethoden werden von Benutzern konfiguriert (z. B. OAuth, Kennwort).
  • Die Verbindung mit Organisationen oder Unternehmenskonten wird über Einladungen hergestellt.
  • Administratoren haben eingeschränkte Kontrolle über Benutzerkonten, sobald sie mit einer Unternehmensorganisation verbunden sind.
  • Wird häufig in kleineren Unternehmen oder Organisationen ohne strikte zentrale Verwaltungsanforderungen verwendet.

Das Enterprise Managed User (EMU)-Modell

Dies ist das Modell, das für Organisationen entwickelt wurde, die eine zentrale Benutzerkontenverwaltung erfordern und bessere Kontrolle und Compliancefeatures bieten.

In EMU-Modell:

  • Benutzerkonten werden vollständig vom Unternehmen verwaltet.
  • Die Authentifizierung wird über den Identitätsanbieter des Unternehmens verarbeitet (z. B. SAML, SCIM).
  • Administratoren haben die Kontrolle über Benutzernamen, E-Mail-Adressen und den Benutzerlebenszyklus (Erstellung, Deaktivierung).
  • Verwaltete Benutzer können nur dem Unternehmen beitreten, dem sie angehören, und können nicht unabhängig von anderen Organisationen beitreten.
  • Wird häufig von größeren Unternehmen oder Organisationen verwendet, die die Einhaltung strengerer Governancerichtlinien erfordern.

GitHub Enterprise Cloud (GHEC) mit Data Residency

GitHub Enterprise Cloud (GHEC) mit Data Residency ist ein wichtiges Feature von GHEC für Organisationen, die Datenschutzbestimmungen einhalten müssen, indem sichergestellt wird, dass bestimmte Daten in bestimmten geografischen Regionen gespeichert werden.

Benutzer haben folgende Berechtigungen:

  1. Data Residency-Regionen:

    • GitHub bietet vordefinierte Regionen (z. B. die USA, Europa) basierend auf Ihren Complianceanforderungen.

  2. Behandelte Datentypen:

    • Repositoryinhalte: Code, Probleme, Pullanforderungen und repositorybezogene Daten.
    • Metadaten: Umfasst Überwachungsprotokolle, Benutzerereignisse und Einstellungen.

  3. Verschlüsselung und Sicherheit:

    • Alle Daten, sowohl bei der Übertragung als auch im Ruhezustand, sind verschlüsselt.
    • Einhaltung regionaler und globaler Sicherheitsstandards (z. B. ISO 27001, SOC 2).

  4. Regionaler Speicher und Failover:

    • Daten werden in der ausgewählten Region mit mechanismen für hohe Verfügbarkeit und Notfallwiederherstellung gespeichert.
    • Bestimmte Arten von Sicherungsdaten können außerhalb der Region repliziert, aber verschlüsselt bleiben.

GitHub Enterprise Server (GHES)

GitHub Enterprise Server (GHES) ist eine selbst gehostete Version von GitHub, die für Organisationen entwickelt wurde, die eine vollständige Kontrolle über ihre GitHub-Instanz erfordern. Es ist ideal für Unternehmen, die ihre Repositorys und zugehörigen Daten lokal oder in einer privaten Cloudumgebung aus Compliance-, Sicherheits- oder Leistungsgründen hosten möchten.

Wichtige Features von GitHub Enterprise Server

  1. Selfhosting:
    • GHES wird in der Infrastruktur der Organisation entweder lokal oder in einer privaten Cloud bereitgestellt.
    • Bietet vollständige Kontrolle über Datenspeicherung, Sicherungen und Notfallwiederherstellung.
  2. Erweiterte Sicherheit:
    • Daten bleiben innerhalb des organisatorischen Umfelds, um die Einhaltung strenger Datenaufbewahrungs-, Datenschutz- oder Sicherheitsanforderungen sicherzustellen.
    • Integriert in Unternehmensauthentifizierungssysteme (z. B. LDAP, SAML, Active Directory).
  3. Anpassung und Steuerung:
    • Vollzugriff auf Repositoryeinstellungen, Benutzerzugriff und Berechtigungen.
    • Ermöglicht benutzerdefinierte Integrationen und Erweiterungen, z. B. interne DevOps-Tools oder CI/CD-Pipelines.
  4. Leistungsoptimierung:
    • Optimiert für Organisationen mit großen Repositorys oder verteilten Teams.
    • Kann skaliert werden, um schwere Workloads zu verarbeiten, indem zusätzliche Ressourcen zugeordnet werden (z. B. CPU, RAM).
  5. Compliance:
    • Ideal für Branchen mit strengen regulatorischen Anforderungen (z. B. Gesundheitswesen, Finanzen).
    • Bietet Überwachungsprotokolle, Benutzeraktivitätsüberwachung und Datenverschlüsselung an, um Compliancestandards zu erfüllen.

Komponenten von GHES

  1. GitHub-Anwendung:
    • Die Schnittstellen- und Kernfunktionen (z. B. Repositorys, Pullanforderungen, Probleme) ähneln GitHub.com.
  2. Verwaltungsdashboard:
    • Stellt Tools zum Verwalten von Benutzern, Teams und Organisationen bereit.
    • Enthält Einstellungen für Repositoryzugriff, Sicherungen und Updates.
  3. Systemverwaltungstools:
    • Tools zum Verwalten von Serverkonfiguration, Ressourcenzuweisung und Leistungsüberwachung.
  4. Sicherung und Notfallwiederherstellung:
    • Features zum Erstellen und Wiederherstellen von Sicherungen, um Datenverluste zu verhindern.
  5. Überwachung und Protokollierung:
    • Eingebaute Überwachungstools wie Prometheus und Grafana für die Server-Gesundheit.
    • Protokolle zur Problembehandlung und Überwachung.