Descripción de los modelos empresariales de GitHub

  • 8 minutos

En esta unidad, explorará los diferentes modelos de implementación de GitHub Enterprise ( GitHub Enterprise Cloud (GHEC) y GitHub Enterprise Server (GHES) y aprenderá cómo la administración, seguridad y cumplimiento de usuarios difieren en las configuraciones de usuario estándar y administradas por la empresa.

Cómo se administran los usuarios

GitHub Enterprise Cloud (GHEC) es una solución basada en la nube adaptada a las organizaciones que necesitan la flexibilidad y escalabilidad de la infraestructura de GitHub, a la vez que se mantiene la seguridad y el cumplimiento de nivel empresarial. Ofrece características como la administración centralizada de usuarios, las opciones de residencia de datos y la integración con proveedores de identidades como SAML y SCIM para el inicio de sesión único y el aprovisionamiento de usuarios.

GHEC es ideal para los equipos distribuidos globalmente, ya que garantiza una alta disponibilidad, copias de seguridad automatizadas y acceso sin problemas a las herramientas de colaboración sólidas de GitHub. Garantiza el cumplimiento normativo y proporciona registros de auditoría detallados para la gobernanza. Con GHEC, las organizaciones pueden aprovechar las funcionalidades avanzadas de GitHub sin administrar la infraestructura local.

Modelo de usuario estándar

Este es el modelo de usuario tradicional en GitHub, donde los usuarios administran su propia cuenta.

Características del modelo de usuario estándar:

  • Los usuarios administran sus cuentas, incluidos los nombres de usuario, las direcciones de correo electrónico y la configuración personal.
  • Los usuarios configuran métodos de autenticación (por ejemplo, OAuth, contraseña).
  • La conexión a organizaciones o cuentas empresariales se establece a través de invitaciones.
  • Los administradores tienen un control limitado sobre las cuentas de usuario una vez que están conectados a una organización empresarial.
  • A menudo se usa en empresas o organizaciones a menor escala sin necesidad estrictas de administración centralizada.

Modelo de usuario administrado de empresa (EMU)

Este es el modelo diseñado para organizaciones que requieren administración centralizada de cuentas de usuario, lo que ofrece un mejor control y características de cumplimiento.

En el modelo de EMU:

  • Las cuentas de usuario están totalmente administradas por la empresa.
  • La autenticación se controla a través del proveedor de identidades de la empresa (por ejemplo, SAML, SCIM).
  • Los administradores tienen control sobre los nombres de usuario, las direcciones de correo electrónico y el ciclo de vida del usuario (creación, desactivación).
  • Los usuarios administrados solo pueden unirse a la empresa a la que pertenecen y no pueden unirse de forma independiente a otras organizaciones.
  • A menudo se usan en empresas o organizaciones de mayor tamaño que requieren el cumplimiento de directivas de gobernanza más estrictas.

GitHub Enterprise Cloud (GHEC) con Residencia de datos

GitHub Enterprise Cloud (GHEC) con residencia de datos es una característica importante de GHEC para las organizaciones que deben cumplir las normativas de protección de datos al garantizar que los datos específicos se almacenan en regiones geográficas concretas.

Permite a los usuarios:

  1. Regiones de residencia de datos:

    • GitHub proporciona regiones predefinidas (por ejemplo, Estados Unidos, Europa) en función de sus necesidades de cumplimiento.

  2. Tipos de datos cubiertos:

    • Contenido del repositorio: código, problemas, solicitudes de incorporación de cambios y datos relacionados con el repositorio.
    • Metadatos: incluye registros de auditoría, eventos de usuario y configuración.

  3. Cifrado y seguridad:

    • Todos los datos en tránsito y en reposo se cifran.
    • Cumplimiento de estándares de seguridad regionales y globales (por ejemplo, ISO 27001, SOC 2).

  4. Almacenamiento regional y conmutación por error:

    • Los datos se almacenan en la región seleccionada con mecanismos de alta disponibilidad y recuperación ante desastres.
    • Es posible que determinados tipos de datos de copia de seguridad se repliquen fuera de la región, pero permanezcan cifrados.

GitHub Enterprise Server (GHES)

GitHub Enterprise Server (GHES) es una versión autohospedada de GitHub diseñada para organizaciones que requieren un control completo sobre su instancia de GitHub. Es ideal para empresas que quieran hospedar sus repositorios y datos asociados locales o en un entorno de nube privada por motivos de cumplimiento, seguridad o rendimiento.

Características clave de GitHub Enterprise Server

  1. Autohospedaje:
    • GHES se implementa dentro de la infraestructura de la organización, ya sea local o en una nube privada.
    • Proporciona control total sobre el almacenamiento de datos, las copias de seguridad y la recuperación ante desastres.
  2. Seguridad mejorada:
    • Los datos permanecen dentro del entorno de la organización, lo que garantiza el cumplimiento de los requisitos estrictos de residencia, privacidad o seguridad de los datos.
    • Se integra con sistemas de autenticación empresarial (por ejemplo, LDAP, SAML, Active Directory).
  3. Personalización y control:
    • Control total sobre la configuración del repositorio, el acceso de usuario y los permisos.
    • Permite integraciones y extensiones personalizadas, como herramientas internas de DevOps o canalizaciones de CI/CD.
  4. Optimización del rendimiento:
    • Optimizado para organizaciones con repositorios grandes o equipos distribuidos.
    • Se puede escalar para controlar cargas de trabajo pesadas asignando recursos adicionales (por ejemplo, CPU, RAM).
  5. Cumplimiento:
    • Ideal para sectores con estrictos requisitos normativos (por ejemplo, atención sanitaria, finanzas).
    • Ofrece registros de auditoría, supervisión de la actividad del usuario y cifrado de datos para cumplir los estándares de cumplimiento.

Componentes de GHES

  1. Aplicación de GitHub:
    • La interfaz y la funcionalidad principal (por ejemplo, repositorios, solicitudes de incorporación de cambios, problemas) son similares a GitHub.com.
  2. Panel administrativo:
    • Proporciona herramientas para administrar usuarios, equipos y organizaciones.
    • Incluye la configuración para el acceso al repositorio, las copias de seguridad y las actualizaciones.
  3. Herramientas de administración del sistema:
    • Herramientas para administrar la configuración del servidor, la asignación de recursos y la supervisión del rendimiento.
  4. Copia de seguridad y recuperación ante desastres:
    • Características para crear y restaurar copias de seguridad para evitar la pérdida de datos.
  5. Supervisión y registro:
    • Herramientas de supervisión integradas como Prometheus y Grafana para el estado del servidor.
    • Registros para solucionar problemas y auditar.