A GitHub vállalati modelljeinek ismertetése

  • 8 perc

Ebben a leckében megismerheti a Különböző GitHub Enterprise üzemi modelleket – a GitHub Enterprise Cloud (GHEC) és a GitHub Enterprise Server (GHES) – és megtudhatja, hogyan különböznek a felhasználók felügyelete, biztonsága és megfelelősége a standard és a nagyvállalati felügyeletű felhasználói beállítások között.

A felhasználók kezelése

A GitHub Enterprise Cloud (GHEC) egy olyan felhőalapú megoldás, amely olyan szervezetek számára készült, amelyeknek a GitHub infrastruktúrájának rugalmasságára és skálázhatóságára van szükségük a nagyvállalati szintű biztonság és megfelelőség fenntartása mellett. Olyan funkciókat kínál, mint a központosított felhasználókezelés, az adattárolási lehetőségek, valamint az identitásszolgáltatókkal való integráció, például az SAML és az SCIM az egyszeri bejelentkezéshez és a felhasználók kiépítéséhez.

A GHEC ideális a globálisan elosztott csapatok számára, mivel magas rendelkezésre állást, automatizált biztonsági mentéseket és zökkenőmentes hozzáférést biztosít a GitHub robusztus együttműködési eszközeihez. Támogatja a jogszabályi megfelelőséget, és részletes naplózási naplókat biztosít a szabályozáshoz. A GHEC használatával a szervezetek kihasználhatják a GitHub fejlett képességeit a helyszíni infrastruktúra kezelése nélkül.

Standard felhasználói modell

Ez a GitHub hagyományos felhasználói modellje, ahol a felhasználók saját fiókjukat kezelik.

A standard felhasználói modell jellemzői:

  • A felhasználók kezelhetik a fiókjukat, beleértve a felhasználóneveket, az e-mail-címeket és a személyes beállításokat.
  • A hitelesítési módszereket a felhasználók konfigurálják (például OAuth, jelszó).
  • A szervezetekhez vagy vállalati fiókokhoz való kapcsolat meghívásokkal jön létre.
  • A rendszergazdák korlátozottan szabályozhatják a felhasználói fiókokat, miután csatlakoztak egy vállalati szervezethez.
  • Gyakran használják kisebb méretű vállalatokban vagy szervezetekben, szigorú központosított felügyeleti igények nélkül.

A vállalati felügyelt felhasználó (EMU) modell

Ez a modell olyan szervezetek számára készült, amelyek központi felhasználói fiókkezelést igényelnek, és jobb vezérlési és megfelelőségi funkciókat kínálnak.

EMU-modellben:

  • A felhasználói fiókokat a vállalat teljes mértékben felügyeli.
  • A hitelesítés a vállalati identitásszolgáltatón keresztül történik (pl. SAML, SCIM).
  • A rendszergazdák szabályozják a felhasználóneveket, az e-mail-címeket és a felhasználói életciklust (létrehozás, inaktiválás).
  • A felügyelt felhasználók csak ahhoz a vállalathoz csatlakozhatnak, amelyhez tartoznak, és nem csatlakozhatnak egymástól függetlenül más szervezetekhez.
  • Gyakran használják a nagyobb vállalatok vagy szervezetek, amelyek szigorúbb irányítási szabályzatoknak való megfelelést igényelnek.

GitHub Enterprise Cloud (GHEC) Data Residencyvel

A GitHub Enterprise Cloud (GHEC) és a Data Residency a GHEC fontos funkciója olyan szervezetek számára, amelyeknek meg kell felelniük az adatvédelmi előírásoknak azáltal, hogy bizonyos adatokat bizonyos földrajzi régiókban tárolnak.

Lehetővé teszi a felhasználók számára a következőt:

  1. Adattárolási régiók:

    • A GitHub előre meghatározott régiókat (például az Egyesült Államokat, Európát) biztosít a megfelelőségi igények alapján.

  2. Érintett adattípusok:

    • Adattár tartalma: Kód, problémák, lekéréses kérelmek és adattárral kapcsolatos adatok.
    • Metaadatok: Naplókat, felhasználói eseményeket és beállításokat tartalmaz.

  3. Titkosítás és biztonság:

    • Minden átvitt és tárolt adathalmaz titkosítva van.
    • A regionális és globális biztonsági szabványoknak (pl. ISO 27001, SOC 2) való megfelelés.

  4. Regionális tárolás és feladatátvétel:

    • Az adatok tárolása a kiválasztott régióban történik magas rendelkezésre állással és vészhelyreállítási mechanizmusokkal.
    • Bizonyos típusú biztonsági mentési adatok replikálhatók a régión kívül, de titkosítva maradnak.

GitHub Enterprise Server (GHES)

A GitHub Enterprise Server (GHES) a GitHub saját üzemeltetésű verziója, amelyet olyan szervezetek számára terveztek, amelyek teljes körű ellenőrzést igényelnek a GitHub-példány felett. Ideális azoknak a vállalatoknak, amelyek megfelelőségi, biztonsági vagy teljesítménybeli okokból helyszíni vagy magánfelhő-környezetben szeretnék üzemeltetni az adattáraikat és a hozzájuk tartozó adatokat.

A GitHub Enterprise Server főbb funkciói

  1. Önálló üzemeltetés:
    • A GHES a szervezet infrastruktúráján belül, helyszíni vagy magánfelhőben van üzembe helyezve.
    • Teljes körű felügyeletet biztosít az adattárolás, a biztonsági mentések és a vészhelyreállítás felett.
  2. Fokozott biztonság:
    • Az adatok a szervezet környezetében maradnak, biztosítva a szigorú adattárolási, adatvédelmi vagy biztonsági követelményeknek való megfelelést.
    • Integrálható vállalati hitelesítési rendszerekkel (pl. LDAP, SAML, Active Directory).
  3. Testreszabás és vezérlés:
    • Teljes hozzáférés az adattár beállításaihoz, a felhasználói hozzáféréshez és az engedélyekhez.
    • Lehetővé teszi az egyéni integrációkat és bővítményeket, például a belső DevOps-eszközöket vagy a CI/CD-folyamatokat.
  4. Teljesítményoptimalizálás:
    • Nagy adattárakkal vagy elosztott csapatokkal rendelkező szervezetek számára optimalizálva.
    • A nagy számítási feladatok kezelésére skálázható további erőforrások (pl. CPU, RAM) kiosztásával.
  5. Megfelelőség:
    • Szigorú szabályozási követelményekkel (pl. egészségügyi, pénzügyi) rendelkező iparágak számára ideális.
    • Auditnaplókat, felhasználói tevékenységek monitorozását és adattitkosítást kínál a megfelelőségi szabványoknak megfelelően.

A GHES összetevői

  1. GitHub-alkalmazás:
    • Az interfész és az alapvető funkciók (például adattárak, lekéréses kérelmek, problémák) hasonlóak a GitHub.com.
  2. Felügyeleti irányítópult:
    • Eszközöket biztosít a felhasználók, csapatok és szervezetek kezeléséhez.
    • Tartalmazza az adattár hozzáférésének, biztonsági mentéseinek és frissítéseinek beállításait.
  3. Rendszerfelügyeleti eszközök:
    • A kiszolgálókonfiguráció, az erőforrás-kiosztás és a teljesítményfigyelés kezelésére szolgáló eszközök.
  4. Biztonsági mentés és vészhelyreállítás:
    • Biztonsági másolatok létrehozására és visszaállítására szolgáló funkciók az adatvesztés megakadályozása érdekében.
  5. Monitorozás és naplózás:
    • Beépített monitorozási eszközök, például a Prometheus és a Grafana a kiszolgáló állapotához.
    • Naplók hibaelhárításhoz és ellenőrzéshez.