Înțelegerea modelelor de întreprindere GitHub

  • 8 minute

În această unitate, veți explora diferitele modele de implementare GitHub Enterprise - GitHub Enterprise Cloud (GHEC) și GitHub Enterprise Server (GHES) și veți afla cum diferă gestionarea utilizatorilor, securitatea și conformitatea între configurațiile standard și gestionate de întreprindere.

Cum sunt gestionați utilizatorii

GitHub Enterprise Cloud (GHEC) este o soluție bazată pe cloud adaptată organizațiilor care au nevoie de flexibilitatea și scalabilitatea infrastructurii GitHub, menținând în același timp securitatea și conformitatea la nivel de întreprindere. Oferă caracteristici precum gestionarea centralizată a utilizatorilor, opțiunile de rezidență a datelor și integrarea cu furnizorii de identitate, cum ar fi SAML și SCIM, pentru sign-on unic și asigurarea accesului utilizatorilor.

GHEC este ideal pentru echipele distribuite la nivel global, deoarece asigură o disponibilitate ridicată, copii backup automate și acces fără sincope la instrumentele robuste de colaborare GitHub. Acesta acceptă conformitatea cu reglementările și oferă jurnale detaliate de audit pentru guvernanță. Cu GHEC, organizațiile pot valorifica capacitățile avansate ale GitHub fără a gestiona infrastructura locală.

Model utilizator standard

Acesta este modelul de utilizator tradițional din GitHub, unde utilizatorii își gestionează propriul cont.

Caracteristici ale modelului de utilizator standard:

  • Utilizatorii își gestionează conturile, inclusiv numele de utilizator, adresele de e-mail și setările personale.
  • Metodele de autentificare sunt configurate de utilizatori (de exemplu, OAuth, parolă).
  • Conexiunea la organizații sau conturi de întreprindere este stabilită prin invitații.
  • Administratorii au control limitat asupra conturilor de utilizator după ce sunt conectați la o organizație de întreprindere.
  • Utilizată adesea în întreprinderi sau organizații la scară mai mică, fără necesități stricte de gestionare centralizate.

Modelul de utilizator gestionat de întreprindere (EMU)

Acesta este modelul proiectat pentru organizațiile care necesită gestionarea centralizată a conturilor de utilizator, oferind un control mai bun și caracteristici de conformitate.

În modelul EMU:

  • Conturile de utilizator sunt gestionate complet de întreprindere.
  • Autentificarea este gestionată prin intermediul furnizorului de identitate al întreprinderii (de exemplu, SAML, SCIM).
  • Administratorii au control asupra numelor de utilizator, adreselor de e-mail și ciclului de viață al utilizatorului (creare, dezactivare).
  • Utilizatorii gestionați se pot asocia doar la întreprinderea de care aparțin și nu se pot asocia independent la alte organizații.
  • Utilizate adesea de întreprinderile mai mari sau de organizațiile care necesită respectarea politicilor mai stricte de guvernanță.

GitHub Enterprise Cloud (GHEC) cu rezidență date

GitHub Enterprise Cloud (GHEC) cu rezidență date este o caracteristică importantă a GHEC pentru organizațiile care trebuie să respecte reglementările privind protecția datelor, asigurându-se că anumite date sunt stocate în anumite regiuni geografice.

Acesta le permite utilizatorilor să:

  1. Regiuni de rezidență date:

    • GitHub oferă regiuni predefinite (de exemplu, Statele Unite, Europa) pe baza necesităților dvs. de conformitate.

  2. Tipuri de date acoperite:

    • Conținut depozit: cod, probleme, solicitări de extragere și date legate de depozit.
    • Metadate: Include jurnale de audit, evenimente de utilizator și setări.

  3. Criptare și securitate:

    • Toate datele în tranzit și în repaus sunt criptate.
    • Conformitatea cu standardele regionale și globale de securitate (de exemplu, ISO 27001, SOC 2).

  4. Stocare regională și reluare în caz de nereușită:

    • Datele sunt stocate în regiunea selectată, cu disponibilitate ridicată și mecanisme de recuperare a dezastrelor.
    • Anumite tipuri de date de backup pot fi reproduse în afara regiunii, dar rămân criptate.

Server GitHub Enterprise (GHES)

GitHub Enterprise Server (GHES) este o versiune găzduită automat de GitHub proiectată pentru organizațiile care necesită control complet asupra instanței lor GitHub. Este ideal pentru firmele care doresc să găzduiască depozitele lor și datele asociate la nivel local sau într-un mediu cloud privat, din motive de conformitate, securitate sau performanță.

Caracteristici cheie ale serverului GitHub Enterprise

  1. Găzduire automată:
    • GHES este implementat în infrastructura organizației, fie local, fie într-un cloud privat.
    • Oferă control total asupra stocării datelor, a copiilor backup și a recuperării în caz de dezastru.
  2. Securitate îmbunătățită:
    • Datele rămân în mediul organizației, asigurând conformitatea cu cerințele stricte de rezidență a datelor, confidențialitate sau securitate.
    • Se integrează cu sistemele de autentificare pentru întreprinderi (de exemplu, LDAP, SAML, Active Directory).
  3. Particularizare și control:
    • Control total asupra setărilor depozitului, accesului și permisiunilor utilizatorului.
    • Permite integrări și extensii particularizate, cum ar fi instrumente DevOps interne sau canale CI/CD.
  4. Optimizare performanță:
    • Optimizat pentru organizații cu depozite mari sau echipe distribuite.
    • Pot fi scalate pentru a gestiona sarcinile de lucru grele prin alocarea de resurse suplimentare (de exemplu, CPU, RAM).
  5. Conformitate:
    • Ideal pentru industriile cu cerințe de reglementare stricte (de exemplu, sănătate, finanțe).
    • Oferă jurnale de audit, monitorizarea activității utilizatorilor și criptarea datelor pentru a respecta standardele de conformitate.

Componente ale GHES

  1. Aplicație GitHub:
    • Interfața și funcționalitatea de bază (de exemplu, depozite, solicitări de tragere, probleme) sunt similare cu GitHub.com.
  2. Tablou de bord administrativ:
    • Oferă instrumente pentru gestionarea utilizatorilor, echipelor și organizațiilor.
    • Include setări pentru accesul la depozit, copiile backup și actualizările.
  3. Instrumente de administrare a sistemului:
    • Instrumente pentru gestionarea configurării serverului, alocarea resurselor și monitorizarea performanței.
  4. Backup și recuperare în caz de dezastru:
    • Caracteristici pentru crearea și restaurarea copiilor backup pentru a împiedica pierderea de date.
  5. Monitorizare și înregistrare în jurnal:
    • Instrumente de monitorizare încorporate, cum ar fi Prometheus și Grafana pentru sănătatea serverului.
    • Jurnale pentru depanare și auditare.