Informatie over GitHub-bedrijfsmodellen

  • 8 minuten

In deze les verkent u de verschillende GitHub Enterprise-implementatiemodellen( GitHub Enterprise Cloud (GHEC) en GitHub Enterprise Server (GHES) en leert u hoe gebruikersbeheer, beveiliging en naleving verschillen in standaard- en door ondernemingen beheerde gebruikersinstellingen.

Hoe gebruikers worden beheerd

GitHub Enterprise Cloud (GHEC) is een cloudoplossing die is afgestemd op organisaties die de flexibiliteit en schaalbaarheid van de infrastructuur van GitHub nodig hebben en tegelijkertijd beveiliging en naleving op bedrijfsniveau behouden. Het biedt functies zoals gecentraliseerd gebruikersbeheer, opties voor gegevenslocatie en integratie met id-providers zoals SAML en SCIM voor eenmalige aanmelding en inrichting van gebruikers.

GHEC is ideaal voor wereldwijd gedistribueerde teams, omdat het zorgt voor hoge beschikbaarheid, geautomatiseerde back-ups en naadloze toegang tot de robuuste samenwerkingshulpprogramma's van GitHub. Het biedt ondersteuning voor naleving van regelgeving en biedt gedetailleerde auditlogboeken voor governance. Met GHEC kunnen organisaties gebruikmaken van de geavanceerde mogelijkheden van GitHub zonder on-premises infrastructuur te beheren.

Standaardgebruikersmodel

Dit is het traditionele gebruikersmodel op GitHub, waar gebruikers hun eigen account beheren.

Kenmerken van het standaardgebruikersmodel:

  • Gebruikers beheren hun accounts, waaronder gebruikersnamen, e-mailadressen en persoonlijke instellingen.
  • Verificatiemethoden worden geconfigureerd door gebruikers (bijvoorbeeld OAuth, wachtwoord).
  • De verbinding met organisaties of enterprise-accounts wordt tot stand gebracht via uitnodigingen.
  • Beheerders hebben beperkte controle over gebruikersaccounts zodra ze zijn verbonden met een bedrijfsorganisatie.
  • Vaak gebruikt in kleinere ondernemingen of organisaties zonder strikte gecentraliseerde beheerbehoeften.

Het EMU-model (Enterprise Managed User)

Dit is het model dat is ontworpen voor organisaties die gecentraliseerd gebruikersaccountbeheer vereisen en betere controle- en nalevingsfuncties bieden.

In EMU-model:

  • Gebruikersaccounts worden volledig beheerd door de onderneming.
  • Verificatie wordt afgehandeld via de id-provider van het bedrijf (bijvoorbeeld SAML, SCIM).
  • Beheerders hebben controle over gebruikersnamen, e-mailadressen en levenscyclus van gebruikers (maken, deactiveren).
  • Beheerde gebruikers kunnen alleen deelnemen aan de onderneming waartoe ze behoren en kunnen niet onafhankelijk deelnemen aan andere organisaties.
  • Vaak gebruikt door grotere ondernemingen of organisaties die naleving van strenger governancebeleid vereisen.

GitHub Enterprise Cloud (GHEC) met gegevensresidentie

GitHub Enterprise Cloud (GHEC) met Data Residency is een belangrijke functie van GHEC voor organisaties die moeten voldoen aan de regelgeving voor gegevensbescherming door ervoor te zorgen dat specifieke gegevens worden opgeslagen in bepaalde geografische regio's.

Hiermee kunnen gebruikers het volgende doen:

  1. Regio's voor gegevenslocatie:

    • GitHub biedt vooraf gedefinieerde regio's (bijvoorbeeld de Verenigde Staten, Europa) op basis van uw nalevingsbehoeften.

  2. Gedekte gegevenstypen:

    • Inhoud van opslagplaats: code, problemen, pull-aanvragen en gegevens met betrekking tot de opslagplaats.
    • Metagegevens: bevat auditlogboeken, gebruikersgebeurtenissen en instellingen.

  3. Versleuteling en beveiliging:

    • Alle gegevens die worden verzonden en in rust zijn, worden versleuteld.
    • Naleving van regionale en wereldwijde beveiligingsnormen (bijvoorbeeld ISO 27001, SOC 2).

  4. Regionale opslag en failover:

    • Gegevens worden opgeslagen in de geselecteerde regio met mechanismen voor hoge beschikbaarheid en herstel na noodgevallen.
    • Bepaalde typen back-upgegevens kunnen buiten de regio worden gerepliceerd, maar blijven versleuteld.

GitHub Enterprise Server (GHES)

GitHub Enterprise Server (GHES) is een zelf-hostende versie van GitHub die is ontworpen voor organisaties die volledige controle over hun GitHub-exemplaar vereisen. Het is ideaal voor bedrijven die hun repositories en bijbehorende gegevens on-premises of in een privécloudomgeving willen hosten om naleving van regelgeving, beveiliging of prestatiedoeleinden.

Belangrijke functies van GitHub Enterprise Server

  1. Zelfhosting:
    • GHES wordt geïmplementeerd binnen de infrastructuur van de organisatie, on-premises of in een privécloud.
    • Biedt volledige controle over gegevensopslag, back-ups en herstel na noodgevallen.
  2. Verbeterde beveiliging:
    • Gegevens blijven binnen de omgeving van de organisatie en zorgen voor naleving van strikte vereisten voor gegevenslocatie, privacy of beveiliging.
    • Integreert met bedrijfsverificatiesystemen (bijvoorbeeld LDAP, SAML, Active Directory).
  3. Aanpassing en beheer:
    • Volledige controle over instellingen voor opslagplaatsen, gebruikerstoegang en machtigingen.
    • Met deze functie kunt u aangepaste integraties en extensies maken, zoals interne DevOps-tools of CI/CD-pijplijnen.
  4. Optimalisatie van prestaties:
    • Geoptimaliseerd voor organisaties met grote opslagplaatsen of gedistribueerde teams.
    • Kan worden geschaald om zware werkbelastingen af te handelen door extra middelen toe te wijzen (bijvoorbeeld CPU, RAM).
  5. Naleving:
    • Ideaal voor industrieën met strikte wettelijke vereisten (bijvoorbeeld gezondheidszorg, financiën).
    • Biedt auditlogboeken, bewaking van gebruikersactiviteiten en gegevensversleuteling om te voldoen aan nalevingsstandaarden.

Onderdelen van GHES

  1. GitHub-applicatie:
    • De interface en kernfunctionaliteit (bijvoorbeeld opslagplaatsen, pull-aanvragen, problemen) zijn vergelijkbaar met GitHub.com.
  2. Beheerdashboard:
    • Biedt hulpprogramma's voor het beheren van gebruikers, teams en organisaties.
    • Bevat instellingen voor toegang tot opslagplaatsen, back-ups en updates.
  3. Systeembeheerprogramma's:
    • Hulpprogramma's voor het beheren van serverconfiguratie, resourcetoewijzing en prestatiebewaking.
  4. Back-up en herstel na noodgevallen:
    • Functies voor het maken en herstellen van back-ups om gegevensverlies te voorkomen.
  5. Bewaking en logboekregistratie:
    • Ingebouwde bewakingstools zoals Prometheus en Grafana voor servergezondheid.
    • Logboeken voor probleemoplossing en controle.