GitHub Advanced Security를 사용하도록 설정
이전 단원에서는 GitHub Advanced Security가 소프트웨어 개발 수명 주기에 어떻게 부합하는지, 그리고 다양한 GitHub 계획에 어떤 기능이 포함되어 있는지 알아보았습니다. 이제 조직에서 GitHub Advanced Security를 구현하는 첫 번째 단계를 수행해야 합니다.
이 단원에서는 엔터프라이즈 계획에 따라 조직 수준에서 GitHub Advanced Security를 사용하도록 설정하는 방법을 알아봅니다.
엔터프라이즈 클라우드용 GitHub 고급 보안 사용
조직 수준에서 GitHub Advanced Security를 사용하도록 설정하면 조직의 모든 프라이빗 및 내부 리포지토리에 대해 GitHub Advanced Security가 자동으로 설정됩니다.
비고
조직에서 GitHub Advanced Security를 사용하도록 설정하면, 조직 리포지토리의 커미터가 GitHub Advanced Security 라이선스의 좌석을 점유하게 됩니다.
다음 단계를 사용하여 조직의 모든 리포지토리에 대해 GitHub Advanced Security를 사용하도록 설정합니다.
- 조직에서 설정 > 코드 보안 및 분석으로 이동합니다.
- 보안 및 분석 기능 구성에서 GitHub Advanced Security 옆에 있는 모두 사용 단추를 선택합니다. GitHub Advanced Security 라이선스에 사용 가능한 라이선스 인스턴스가 없는 경우 GitHub Advanced Security에 대한 컨트롤을 사용할 수 없습니다.
- 모든 리포지토리에서 고급 보안을 사용하도록 설정하는 효과를 설명하는 메시지를 검토하고 모두 사용을 선택합니다.
조직에 추가된 새 프라이빗 및 내부 리포지토리에서 GitHub Advanced Security를 자동으로 사용하도록 설정하려면 GitHub Advanced Security에서 새 프라이빗 및 내부 리포지토리에 대해 자동으로 사용하도록 설정 확인란을 선택하고, 모든 새 프라이빗 및 내부 리포지토리에서 고급 보안을 사용하도록 설정하는 효과를 설명하는 메시지를 검토하고, 새 리포지토리에 대해 사용을 선택합니다.
Enterprise Server에 GitHub 고급 보안 사용
GitHub Enterprise Server에서 조직의 모든 리포지토리에 대해 GitHub Advanced Security를 사용하도록 설정하려면 먼저 GitHub Enterprise Server 인스턴스에 대해 고급 보안을 사용하도록 설정해야 합니다. 이 절차를 수행하는 방법에는 GitHub 사용자 인터페이스를 사용하거나 SSH(관리 셸)를 사용하는 두 가지 방법이 있습니다.
사용자 인터페이스 또는 관리 셸을 사용하려는 경우 다음 섹션에 설명된 절차 중 하나를 완료하기 전에 다음 필수 조건을 충족하는지 확인합니다.
- GitHub Enterprise Server에 대한 라이선스가 GitHub Advanced Security를 포함하도록 업그레이드되고 GitHub Enterprise Server 인스턴스에 업로드되었습니다.
- 사용하도록 설정하려는 기능에 대한 필수 구성 요소를 검토했습니다.
비고
엔터프라이즈 서버 인스턴스에서 GitHub Advanced Security 기능을 사용하도록 설정하면 GitHub Enterprise Server의 사용자 연결 서비스가 다시 시작됩니다. 사용자의 가동 중지 시간을 최소화하기 위해 이 변경을 신중하게 수행해야 합니다.
GitHub 사용자 인터페이스를 통해
다음 절차를 사용하여 GitHub Enterprise Server 인스턴스에서 GitHub 고급 보안 기능을 사용하도록 설정합니다.
GitHub Enterprise Server 계정의 사이트 관리자 페이지에서 관리 콘솔로 이동합니다.
왼쪽 사이드바에서 보안을 선택합니다.
보안에서 사용하도록 설정할 기능을 선택합니다.
왼쪽 사이드바에서 설정 저장 을 선택하고 구성 실행이 완료되기를 기다립니다.
GitHub Enterprise Server 다시 시작이 완료되면 이전 "Enterprise Cloud용 GitHub 고급 보안 사용" 섹션에 설명된 절차에 따라 조직의 모든 리포지토리에 GitHub Advanced Security를 사용하도록 설정합니다.
관리 셸을 통해
GitHub Enterprise Server에 대한 관리 셸 및 명령줄 유틸리티를 통해 GitHub Enterprise Server 인스턴스에서 프로그래밍 방식으로 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. 예를 들어 스테이징 또는 재해 복구를 위해 인스턴스를 배포할 때 코드 기반 인프라 도구를 사용하여 GitHub 고급 보안 기능을 사용하도록 설정할 수 있습니다.
다음 절차를 사용하여 엔터프라이즈 서버 인스턴스에서 GitHub 고급 보안 기능을 사용하도록 설정합니다.
- GitHub Enterprise Server 인스턴스에 SSH합니다.
- 인스턴스에서 구현하려는 GitHub 고급 보안 기능을 사용하도록 설정합니다.
- 코드 검색을 사용하도록 설정하려면
ghe-config app.minio.enabled true을 입력하고ghe-config app.code-scanning.enabled true을 입력하십시오. - 비밀 검사를 사용하도록 설정하려면 .를 입력합니다
ghe-config app.secret-scanning.enabled true. - 종속성 그래프를 사용하도록 설정하려면 .를 입력합니다
ghe-config app.dependency-graph.enabled true.
- 코드 검색을 사용하도록 설정하려면
- 를 입력
ghe-config-apply하여 구성을 적용합니다.
GitHub Enterprise Server 다시 시작이 완료되면 이전 "Enterprise Cloud용 GitHub 고급 보안 사용" 섹션에 설명된 절차에 따라 조직의 모든 리포지토리에 GitHub Advanced Security를 사용하도록 설정합니다.