GitHub 엔터프라이즈 모델 이해

  • 8분

이 단원에서는 다양한 GitHub Enterprise 배포 모델(GHEC(GitHub Enterprise Cloud) 및 GHES(GitHub Enterprise Server))을 살펴보고 표준 및 엔터프라이즈 관리 사용자 설정에서 사용자 관리, 보안 및 규정 준수가 어떻게 다른지 알아봅니다.

사용자가 관리되는 방법

GHEC(GitHub Enterprise Cloud)는 엔터프라이즈급 보안 및 규정 준수를 유지하면서 GitHub 인프라의 유연성과 확장성이 필요한 조직에 맞게 조정된 클라우드 기반 솔루션입니다. 중앙 집중식 사용자 관리, 데이터 상주 옵션, SINGLE Sign-On 및 사용자 프로비저닝을 위한 SAML 및 SCIM과 같은 ID 공급자와의 통합과 같은 기능을 제공합니다.

GHEC는 고가용성, 자동화된 백업 및 GitHub의 강력한 공동 작업 도구에 대한 원활한 액세스를 보장하므로 전역적으로 분산된 팀에 적합합니다. 규정 준수를 지원하고 거버넌스에 대한 자세한 감사 로그를 제공합니다. GHEC를 사용하면 조직은 온-프레미스 인프라를 관리하지 않고도 GitHub의 고급 기능을 활용할 수 있습니다.

표준 사용자 모델

사용자가 자신의 계정을 관리하는 GitHub의 기존 사용자 모델입니다.

표준 사용자 모델의 특징:

  • 사용자는 사용자 이름, 전자 메일 주소 및 개인 설정을 포함하여 자신의 계정을 관리합니다.
  • 인증 방법은 사용자가 구성합니다(예: OAuth, 암호).
  • 조직 또는 엔터프라이즈 계정에 대한 연결은 초대를 통해 설정됩니다.
  • 관리자는 엔터프라이즈 조직에 연결되면 사용자 계정을 제한하여 제어할 수 있습니다.
  • 엄격한 중앙 집중식 관리 요구 사항이 없는 소규모 기업 또는 조직에서 자주 사용됩니다.

EMU(Enterprise Managed User) 모델

중앙 집중식 사용자 계정 관리가 필요한 조직을 위해 설계된 모델로, 더 나은 제어 및 규정 준수 기능을 제공합니다.

EMU 모델에서:

  • 사용자 계정은 엔터프라이즈에서 완전히 관리됩니다.
  • 인증은 엔터프라이즈의 ID 공급자(예: SAML, SCIM)를 통해 처리됩니다.
  • 관리자는 사용자 이름, 이메일 주소 및 사용자 수명 주기(만들기, 비활성화)를 제어할 수 있습니다.
  • 관리되는 사용자는 속한 엔터프라이즈에만 가입할 수 있으며 다른 조직에 독립적으로 가입할 수 없습니다.
  • 더 엄격한 거버넌스 정책을 준수해야 하는 대기업 또는 조직에서 자주 사용됩니다.

GitHub Enterprise Cloud(GHEC) Data Residency와 함께 사용하기

Data Residency를 사용하는 GHEC(GitHub Enterprise Cloud)는 특정 데이터가 특정 지리적 지역에 저장되도록 하여 데이터 보호 규정을 준수해야 하는 조직을 위한 GHEC의 중요한 기능입니다.

이를 통해 사용자는 다음을 수행할 수 있습니다.

  1. 데이터 상주 지역:

    • GitHub는 규정 준수 요구 사항에 따라 미리 정의된 지역(예: 미국, 유럽)을 제공합니다.

  2. 다루는 데이터 형식:

    • 리포지토리 콘텐츠: 코드, 문제, 끌어오기 요청 및 리포지토리 관련 데이터입니다.
    • 메타데이터: 감사 로그, 사용자 이벤트 및 설정을 포함합니다.

  3. 암호화 및 보안:

    • 전송 중 및 미사용 데이터는 모두 암호화됩니다.
    • 지역 및 글로벌 보안 표준 준수(예: ISO 27001, SOC 2).

  4. 지역별 스토리지 및 장애 조치(failover):

    • 데이터는 고가용성 및 재해 복구 메커니즘을 사용하여 선택한 지역에 저장됩니다.
    • 특정 유형의 백업 데이터는 지역 외부에서 복제될 수 있지만 암호화된 상태로 유지됩니다.

GitHub Enterprise 서버(GHES)

GHES(GitHub Enterprise Server)는 GitHub 인스턴스를 완전히 제어해야 하는 조직을 위해 설계된 자체 호스팅 버전의 GitHub입니다. 규정 준수, 보안 또는 성능상의 이유로 온-프레미스 또는 프라이빗 클라우드 환경에서 리포지토리 및 관련 데이터를 호스트하려는 회사에 적합합니다.

GitHub Enterprise Server의 주요 기능

  1. 자체 호스팅:
    • GHES는 조직의 인프라 내에서 온-프레미스 또는 프라이빗 클라우드에 배포됩니다.
    • 데이터 스토리지, 백업 및 재해 복구에 대한 모든 권한을 제공합니다.
  2. 향상된 보안:
    • 데이터는 조직의 환경 내에 유지되므로 엄격한 데이터 보존, 개인 정보 보호 또는 보안 요구 사항을 준수할 수 있습니다.
    • 엔터프라이즈 인증 시스템(예: LDAP, SAML, Active Directory)과 통합됩니다.
  3. 사용자 지정 및 제어:
    • 리포지토리 설정, 사용자 액세스 및 권한을 완전히 제어합니다.
    • 내부 DevOps 도구 또는 CI/CD 파이프라인과 같은 사용자 지정 통합 및 확장을 허용합니다.
  4. 성능 최적화:
    • 대규모 리포지토리 또는 분산 팀이 있는 조직에 최적화되었습니다.
    • 추가 리소스(예: CPU, RAM)를 할당하여 과도한 워크로드를 처리하도록 크기를 조정할 수 있습니다.
  5. 규정 준수:
    • 엄격한 규제 요구 사항(예: 의료, 금융)이 있는 산업에 적합합니다.
    • 규정 준수 표준을 충족하기 위해 감사 로그, 사용자 활동 모니터링 및 데이터 암호화를 제공합니다.

GHES 구성 요소

  1. GitHub 애플리케이션:
    • 인터페이스 및 핵심 기능(예: 리포지토리, 끌어오기 요청, 문제)은 GitHub.com 비슷합니다.
  2. 관리 대시보드:
    • 사용자, 팀 및 조직을 관리하기 위한 도구를 제공합니다.
    • 리포지토리 액세스, 백업 및 업데이트에 대한 설정을 포함합니다.
  3. 시스템 관리 도구:
    • 서버 구성, 리소스 할당 및 성능 모니터링을 관리하기 위한 도구입니다.
  4. 백업 및 재해 복구:
    • 데이터 손실을 방지하기 위해 백업을 만들고 복원하는 기능입니다.
  5. 모니터링 및 로깅:
    • 서버 상태를 위한 Prometheus 및 Grafana와 같은 기본 제공 모니터링 도구입니다.
    • 문제 해결 및 감사에 대한 로그입니다.