面向用户的合规功能 - GitLab

Tier: 旗舰版

Offering: JihuLab.com，私有化部署

极狐GitLab 用户合规功能确保您的极狐GitLab 群组和项目符合常见的合规标准。

合规工作流自动化#

合规团队不仅需要确认其控制措施和要求已正确设置，还要确保它们始终保持正确。一种方法是定期手动检查设置，但这容易出错且耗时。更好的方法是使用单一可信来源设置和自动化，以确保合规团队所配置的一切都能持续保持正确运行。以下功能可帮助您自动化合规流程：

功能	实例	群组	项目	描述
合规框架				描述项目必须遵循的合规要求类型。
合规流水线				为具有给定合规框架的任何项目定义要运行的流水线配置。
合并请求批准策略批准设置				强制执行合并请求批准策略，要求多个批准者，并在所有强制群组或项目中覆盖各种项目设置，这些设置适用于您的极狐GitLab 实例或群组。

任何合规计划的一个重要部分是能够回溯并了解发生了什么、何时发生以及由谁负责。您可以在审计场景中使用它，也可以用于了解问题发生时的根本原因。

同时拥有低级别的原始审计数据列表和高级别的汇总审计数据列表很有帮助。在这两者之间，合规团队可以快速识别是否存在问题，然后深入调查这些问题的具体情况。以下功能可帮助您了解极狐GitLab 的内部情况并审计正在发生的事情：

功能	实例	群组	项目	描述
审计事件				为了维护代码的完整性，审计事件使管理员能够在一个高级的审计事件系统中查看在极狐GitLab 服务器中所做的任何修改，以便您可以控制、分析和跟踪每一次更改。
审计报告				基于已发生的审计事件创建和访问报告。使用预构建的极狐GitLab 报告或 API 来构建您自己的报告。
审计事件流式传输				将极狐GitLab 审计事件流式传输到 HTTP 端点或第三方服务，例如 AWS S3 或 GCP 日志记录。
合规中心				通过合规标准遵守报告和违规报告，快速了解您组织的合规状况。集中管理您群组的合规框架。

组织由于组织标准或监管机构的强制要求而具有独特的策略需求。以下功能帮助您定义规则和策略，以遵循工作流要求、职责分离以及安全供应链最佳实践：

功能	实例	群组	项目	描述
精细的用户角色和灵活的权限				通过五种不同的用户角色和外部用户设置来管理访问和权限。根据人员的角色设置权限，而不是简单的仓库读或写访问。不要与只需要访问议题跟踪器的人分享源代码。
合并请求批准				配置合并请求所需的批准。
推送规则				控制对您的仓库的推送。
使用受保护分支和自定义 CI/CD 配置路径的职责分离				利用极狐GitLab 跨项目 YAML 配置来定义代码部署者和代码开发者。请参阅如何使用此设置在职责分离部署项目和职责分离项目中定义这些角色。
安全策略				配置可自定义的策略，根据策略规则要求合并请求批准，或强制安全扫描器在项目流水线中执行以满足合规性要求。策略可以针对特定项目，或对群组或子群组中的所有项目精细执行。

这些功能也有助于满足合规要求：

功能	实例	群组	项目	描述
外部状态检查				与您开发中已使用的第三方系统接口，以确保您保持合规。
许可证批准策略				搜索依赖项的许可证。这使您可以确定项目依赖项的许可证是否与项目许可证兼容。
将项目成员锁定到群组				群组所有者可以防止新成员被添加到群组中的项目。