Gitlab hero border pattern left svg Gitlab hero border pattern right svg
Gitlab logo svg

与极狐GitLab一起,彻行合规管理

构建符合普遍合规标准的应用程序

合规管理

合规管理不仅困难重重,而且了无新意。权威分析机构 Gartner指出:“合规管理的需求在不断高速攀升当中,然而其预期的财政预算却得不到提高,甚至在减少。” 另一方面来说,非合规所导致的成本是极高的,具体表现在营业收入减少,业务中断,违规罚款,品牌形象受损,股票价格波动等等。

因此,您所需要的合规管理程序,必须嵌入到整个企业经营操作当中,而不只是一个附着在各种不同系统里的、孤立的流程。只有这样才能减少以上的负面影响。它可以有效帮助合规监管部门及时了解法规变动和新兴风险。


与极狐GitLab一起,彻行合规管理

极狐GitLab合规管理致力于改变现有的合规模式,构建一个全新的体验:简单易行,界面友好,并且在您制定、实施和汇报合规政策及其框架时,能帮您尽量减少阻力。

  • 政策管理 帮您制定规章和政策,以恪守各类合规框架
  • 自动合规化工作流程 能帮您实施既定的规章和政策
  • 审计管理 可帮您记录各项活动以甄别各类事件,并确保遵守既定的规章和政策
  • 安全管理 可协助您确保所有代码的 安全扫描和许可证合规性 。它是一个面板,随时跟踪和管理易疏漏的地方


策略管理

政策管理会帮助您制定规章和政策,可以是遵守公司内部政策,也可以是遵从基于法律或监管条例框架,如 GDPR、SOC2、PCI-DSS、SOX、HIPAA、ISO、COBIT、FedRAMP 等。

  • 颗粒化用户角色和权限 极狐GitLab支持五种用户角色,并根据角色赋予相应的权限范围,无需设置访问存储库权限
  • 合规配置 根据特定项目/组别,为用户创建和执行合规规章和政策
  • 凭证清单 跟踪可用于访问极狐GitLab自我管理案例的所有凭证
  • 受保护分支 在未经授权的情况下,控制对某些特定分支的无充分授权或许可的修改,包括创建、推送和删除

自动合规化工作流程

一旦制定完成规章和政策,您需要确保它们的实施。在降低整体风险的同时,合规控制及合规流程自动化主要致力于政策实施和职能划分。

  • 合规框架项目模板 创建项目通过议题映射特定审计协议,如HIPPA,以协助维护审计跟踪和管理合规程序
  • 合规框架项目标签 可以将常规合规设置应用在具有特定框架标签的项目之中

审计管理

合规性审核具备追溯各种合规事件的能力,例如用户操作、权限更改、许可变更、用户登录、密码更改,等等。此类信息均已存在于极狐GitLab 中,审计管理的目的就是提供一套洞见这些内部信息的整合视图。

  • 审计事件 满足在用户界面(UI)或者通过应用程序编程接口(API)实现组织内的审计记录要求
  • 先进的日志系统 拥有超过20个以上的日志系统。它们记录所有信息以供分析极狐GitLab系统实例
  • 合规面板 为客户提供一个将内部信息整合野图。它展示所有相关合规讯息,例如职能分离,框架合规性,许可证合规性,系列流程,及合并请求(MR)结果。目前面板设计侧重展示最近合并的MR活动


30天免费试用极狐GitLab旗舰版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git 为 Software Freedom Conservancy 的注册商标,GitLab 为 GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。
Copyright © 2022 极狐信息技术(湖北)有限公司, 鄂ICP备2021008419号-1