Omówienie modeli przedsiębiorstwa w usłudze GitHub

  • 8 min

W tej lekcji zapoznasz się z różnymi modelami wdrażania usługi GitHub Enterprise — GitHub Enterprise Cloud (GHEC) i GitHub Enterprise Server (GHES) — oraz dowiesz się, jak zarządzanie użytkownikami, zabezpieczenia i zgodność różnią się w zależności od standardowych i zarządzanych przez przedsiębiorstwo konfiguracji użytkowników.

Jak użytkownicy są zarządzani

GitHub Enterprise Cloud (GHEC) to rozwiązanie oparte na chmurze dostosowane do organizacji, które wymagają elastyczności i skalowalności infrastruktury usługi GitHub przy zachowaniu zabezpieczeń i zgodności klasy korporacyjnej. Oferuje ona funkcje, takie jak scentralizowane zarządzanie użytkownikami, opcje rezydencji danych i integracja z dostawcami tożsamości, takimi jak SAML i SCIM na potrzeby logowania jednokrotnego i aprowizacji użytkowników.

GhEC jest idealnym rozwiązaniem dla zespołów rozproszonych globalnie, ponieważ zapewnia wysoką dostępność, automatyczne kopie zapasowe i bezproblemowy dostęp do niezawodnych narzędzi do współpracy w usłudze GitHub. Obsługuje zgodność z przepisami i udostępnia szczegółowe dzienniki inspekcji zarządzania. Dzięki środowisku GHEC organizacje mogą korzystać z zaawansowanych funkcji usługi GitHub bez zarządzania infrastrukturą lokalną.

Model użytkownika standardowego

Jest to tradycyjny model użytkownika w usłudze GitHub, w którym użytkownicy zarządzają własnym kontem.

Charakterystyka standardowego modelu użytkownika:

  • Użytkownicy zarządzają swoimi kontami, w tym nazwami użytkowników, adresami e-mail i ustawieniami osobistymi.
  • Metody uwierzytelniania są konfigurowane przez użytkowników (np. OAuth, hasło).
  • Połączenie z organizacjami lub kontami przedsiębiorstwa jest ustanawiane za pośrednictwem zaproszeń.
  • Administratorzy mają ograniczoną kontrolę nad kontami użytkowników po nawiązaniu połączenia z organizacją przedsiębiorstwa.
  • Często używane w przedsiębiorstwach lub organizacjach o mniejszej skali bez ściśle scentralizowanych potrzeb w zakresie zarządzania.

Model zarządzanego przez przedsiębiorstwo użytkownika (EMU)

Jest to model przeznaczony dla organizacji wymagających scentralizowanego zarządzania kontami użytkowników, oferując lepszą kontrolę i funkcje zgodności.

W modelu EMU:

  • Konta użytkowników są w pełni zarządzane przez przedsiębiorstwo.
  • Uwierzytelnianie jest obsługiwane za pośrednictwem dostawcy tożsamości przedsiębiorstwa (np. SAML, SCIM).
  • Administratorzy mają kontrolę nad nazwami użytkowników, adresami e-mail i cyklem życia użytkownika (tworzenie, dezaktywacja).
  • Użytkownicy zarządzani mogą dołączać tylko do przedsiębiorstwa, do którego należą i nie mogą niezależnie dołączać do innych organizacji.
  • Często używane przez większe przedsiębiorstwa lub organizacje wymagające zgodności z bardziej rygorystycznymi zasadami ładu.

GitHub Enterprise Cloud (GHEC) z miejscem przechowywania danych

Usługa GitHub Enterprise Cloud (GHEC) z miejscem przechowywania danych jest ważną funkcją GHEC dla organizacji, które muszą być zgodne z przepisami dotyczącymi ochrony danych, zapewniając przechowywanie określonych danych w określonych regionach geograficznych.

Umożliwia użytkownikom:

  1. Regiony rezydencji danych:

    • Usługa GitHub udostępnia wstępnie zdefiniowane regiony (np. Stany Zjednoczone, Europa) na podstawie Twoich potrzeb dotyczących zgodności.

  2. Omówione typy danych:

    • Zawartość repozytorium: kod, problemy, żądania ściągnięcia i dane związane z repozytorium.
    • Metadane: obejmuje dzienniki inspekcji, zdarzenia użytkownika i ustawienia.

  3. Szyfrowanie i zabezpieczenia:

    • Wszystkie dane są szyfrowane w trakcie przesyłania oraz w stanie spoczynku.
    • Zgodność z regionalnymi i globalnymi standardami zabezpieczeń (np. ISO 27001, SOC 2).

  4. Pamięć regionalna i przełączanie awaryjne:

    • Dane są przechowywane w wybranym regionie z mechanizmami wysokiej dostępności i odzyskiwania po awarii.
    • Niektóre typy danych kopii zapasowej mogą być replikowane poza regionem, ale pozostają zaszyfrowane.

GitHub Enterprise Server (GHES)

GitHub Enterprise Server (GHES) to wersja hostowana lokalnie usługi GitHub przeznaczona dla organizacji, które wymagają pełnej kontroli nad swoją instancją GitHub. Jest to idealne rozwiązanie dla firm, które chcą hostować swoje repozytoria i skojarzone dane lokalnie lub w środowisku chmury prywatnej ze względów zgodności, zabezpieczeń lub wydajności.

Najważniejsze funkcje serwera GitHub Enterprise Server

  1. Samodzielne hostowanie:
    • GhES jest wdrażany w infrastrukturze organizacji — lokalnie lub w chmurze prywatnej.
    • Zapewnia pełną kontrolę nad magazynem danych, kopiami zapasowymi i odzyskiwaniem po awarii.
  2. Zwiększone zabezpieczenia:
    • Dane pozostają w środowisku organizacji, zapewniając zgodność ze ścisłymi wymaganiami dotyczącymi rezydencji danych, prywatności lub zabezpieczeń.
    • Integruje się z systemami uwierzytelniania przedsiębiorstwa (np. LDAP, SAML, Active Directory).
  3. Dostosowywanie i kontrola:
    • Pełna kontrola nad ustawieniami repozytorium, dostępem użytkowników i uprawnieniami.
    • Umożliwia niestandardowe integracje i rozszerzenia, takie jak wewnętrzne narzędzie DevOps lub potok CI/CD.
  4. Optymalizacja wydajności:
    • Zoptymalizowane pod kątem organizacji z dużymi repozytoriami lub zespołami rozproszonymi.
    • Można skalować w celu obsługi dużych obciążeń przez przydzielanie dodatkowych zasobów (np. procesora CPU, pamięci RAM).
  5. Zgodność:
    • Idealny dla branż z rygorystycznymi wymaganiami prawnymi (np. opieka zdrowotna, finanse).
    • Oferuje dzienniki inspekcji, monitorowanie aktywności użytkowników i szyfrowanie danych w celu spełnienia standardów zgodności.

Składniki GHES

  1. Aplikacja GitHub:
    • Interfejs i podstawowe funkcje (np. repozytoria, żądania ściągnięcia, problemy) są podobne do GitHub.com.
  2. Pulpit nawigacyjny administracyjny:
    • Udostępnia narzędzia do zarządzania użytkownikami, zespołami i organizacjami.
    • Obejmuje ustawienia dostępu do repozytorium, kopii zapasowych i aktualizacji.
  3. Narzędzia administracji systemowej:
    • Narzędzia do zarządzania konfiguracją serwera, alokacją zasobów i monitorowaniem wydajności.
  4. Tworzenie kopii zapasowych i odzyskiwanie po awarii:
    • Funkcje tworzenia i przywracania kopii zapasowych, aby zapobiec utracie danych.
  5. Monitorowanie i rejestrowanie:
    • Wbudowane narzędzia do monitorowania, takie jak Prometheus i Grafana na potrzeby kondycji serwera.
    • Dzienniki dotyczące rozwiązywania problemów i audytów.