了解 GitHub 企业模型
在本单元中,你将了解不同的 GitHub Enterprise 部署模型(GitHub Enterprise Cloud(GHEC)和 GitHub Enterprise Server (GHES),并了解用户管理、安全性和合规性在标准和企业管理的用户设置之间有何不同。
如何管理用户
GitHub Enterprise Cloud (GHEC)是一种基于云的解决方案,专为需要 GitHub 基础结构的灵活性和可伸缩性的组织定制,同时维护企业级安全性和合规性。 它提供集中式用户管理、数据驻留选项以及与标识提供者(如 SAML 和 SCIM)集成等功能,用于单一登录和用户预配。
GHEC 非常适合全球分布式团队,因为它可确保高可用性、自动备份和无缝访问 GitHub 强大的协作工具。 它支持监管合规,并通过提供详细的审计日志实现治理。 借助 GHEC,组织可以利用 GitHub 的高级功能,而无需管理本地基础结构。
标准用户模型
这是 GitHub 上的传统用户模型,用户在其中管理自己的帐户。
标准用户模型的特征:
- 用户管理其帐户,包括用户名、电子邮件地址和个人设置。
- 身份验证方法由用户配置(例如 OAuth、密码)。
- 通过邀请建立与组织或企业帐户的连接。
- 管理员连接到企业组织后,对用户帐户的控制有限。
- 通常用于规模较小的企业或组织,而无需严格的集中管理需求。
企业托管用户 (EMU) 模型
这是专为需要集中用户帐户管理的组织设计的模型,可提供更好的控制和合规性功能。
在 EMU 模型中:
- 用户帐户由企业完全管理。
- 身份验证通过企业的标识提供者(例如 SAML、SCIM)进行处理。
- 管理员可以控制用户名、电子邮件地址和用户生命周期(创建、停用)。
- 托管用户只能加入他们所属的企业,并且不能独立加入其他组织。
- 通常由需要遵守更严格的治理策略的大型企业或组织使用。
具有数据驻留的 GitHub Enterprise Cloud (GHEC)
GitHub Enterprise Cloud (GHEC)中的数据驻留是一个重要功能,可帮助组织遵循数据保护法规,确保特定数据存储在特定地理区域。
它使用户能够:
数据驻留区域:
- GitHub 根据合规性需求提供预定义区域(例如美国、欧洲)。
涵盖的数据类型:
- 存储库内容:代码、问题、拉取请求和存储库相关数据。
- 元数据:包括审核日志、用户事件和设置。
加密和安全性:
- 所有传输中的数据和静态数据均会加密。
- 符合区域和全球安全标准(例如 ISO 27001、SOC 2)。
区域存储和故障转移:
- 数据存储在具有高可用性和灾难恢复机制的选定区域中。
- 某些类型的备份数据可能在区域外部复制,但保持加密状态。
GitHub Enterprise Server (GHES)
GitHub Enterprise Server (GHES)是一种自承载版本的 GitHub,专为需要完全控制其 GitHub 实例的组织而设计。 对于想要在本地或私有云环境中托管其存储库和关联数据或出于合规性、安全性或性能原因的公司来说,这是理想的选择。
GitHub Enterprise Server 的主要功能
- 自承载:
- GHES 部署在组织的基础结构中,无论是在本地还是在私有云上。
- 提供对数据存储、备份和灾难恢复的完全控制。
- 增强的安全性:
- 数据保留在组织的环境中,确保符合严格的数据驻留、隐私或安全要求。
- 与企业身份验证系统(例如 LDAP、SAML、Active Directory)集成。
- 自定义和控制:
- 完全控制存储库设置、用户访问和权限。
- 允许自定义集成和扩展,例如内部 DevOps 工具或 CI/CD 管道。
- 性能优化:
- 针对具有大型存储库或分布式团队的组织进行了优化。
- 可以通过分配其他资源(例如 CPU、RAM)来缩放以处理繁重的工作负荷。
- 合规性:
- 非常适合具有严格监管要求的行业(例如医疗保健、金融)。
- 提供审核日志、用户活动监视和数据加密,以满足合规性标准。
GHES 的组件
- GitHub 应用程序:
- 接口和核心功能(例如存储库、拉取请求、问题)类似于 GitHub.com。
- 管理仪表板:
- 提供用于管理用户、团队和组织的工具。
- 包括存储库访问、备份和更新的设置。
- 系统管理工具:
- 用于管理服务器配置、资源分配和性能监视的工具。
- 备份和灾难恢复:
- 用于创建和还原备份的功能,以防止数据丢失。
- 监视和日志记录:
- 用于服务器运行状况的内置监视工具,例如 Prometheus 和 Grafana。
- 用于故障排除和审核的日志。