ทําความเข้าใจเกี่ยวกับแบบจําลององค์กร GitHub

เสร็จสมบูรณ์เมื่อ

ในหน่วยนี้ คุณจะได้สํารวจแบบจําลองการปรับใช้ GitHub Enterprise ที่แตกต่างกัน —GitHub Enterprise Cloud (GHEC) และ GitHub Enterprise Server (GHES) —และเรียนรู้ว่าการจัดการผู้ใช้ การรักษาความปลอดภัย และการปฏิบัติตามนโยบายแตกต่างกันอย่างไรทั้งการตั้งค่าผู้ใช้แบบมาตรฐานและที่จัดการโดยองค์กร

วิธีการจัดการผู้ใช้

GitHub Enterprise Cloud (GHEC) เป็นโซลูชันบนระบบคลาวด์ที่ออกแบบมาสําหรับองค์กรที่ต้องการความยืดหยุ่นและความสามารถในการปรับขนาดโครงสร้างพื้นฐานของ GitHub ในขณะที่ยังรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบระดับองค์กร ซึ่งมีคุณลักษณะต่าง ๆ เช่น การจัดการผู้ใช้แบบรวมศูนย์ ตัวเลือกการเก็บข้อมูล และการรวมกับผู้ให้บริการข้อมูลประจําตัว เช่น SAML และ SCIM สําหรับการลงชื่อเข้าระบบครั้งเดียวและการจัดเตรียมผู้ใช้

GHEC เหมาะสําหรับทีมที่กระจายไปทั่วโลก เนื่องจากช่วยให้มั่นใจได้ว่าข้อมูลสํารองอัตโนมัติความพร้อมใช้งานสูง และการเข้าถึงเครื่องมือการทํางานร่วมกันที่มีประสิทธิภาพของ GitHub ที่ราบรื่น ซึ่งสนับสนุนการปฏิบัติตามข้อบังคับและให้บันทึกการตรวจสอบโดยละเอียดสําหรับการกํากับดูแล ด้วย GHEC องค์กรสามารถใช้ประโยชน์จากความสามารถขั้นสูงของ GitHub ได้โดยไม่ต้องจัดการโครงสร้างพื้นฐานภายในองค์กร

รุ่นผู้ใช้มาตรฐาน

นี่คือแบบจําลองผู้ใช้ดั้งเดิมบน GitHub ซึ่งผู้ใช้จัดการบัญชีของตนเอง

ลักษณะของรูปแบบผู้ใช้มาตรฐาน:

  • ผู้ใช้จัดการบัญชีของพวกเขา รวมถึงชื่อผู้ใช้ ที่อยู่อีเมล และการตั้งค่าส่วนบุคคล
  • วิธีการรับรองความถูกต้องจะถูกกําหนดค่าโดยผู้ใช้ (เช่น OAuth รหัสผ่าน)
  • การเชื่อมต่อกับองค์กรหรือบัญชีองค์กรจะถูกสร้างขึ้นผ่านคําเชิญ
  • ผู้ดูแลระบบมีการควบคุมที่จํากัดบนบัญชีผู้ใช้เมื่อพวกเขาเชื่อมต่อกับองค์กร
  • มักใช้ในองค์กรขนาดเล็กหรือองค์กรโดยไม่มีความต้องการในการจัดการส่วนกลางที่เข้มงวด

แบบจําลองผู้ใช้ที่จัดการโดยองค์กร (EMU)

นี่คือแบบจําลองที่ออกแบบมาสําหรับองค์กรที่จําเป็นต้องมีการจัดการบัญชีผู้ใช้แบบรวมศูนย์ นําเสนอคุณลักษณะการควบคุมและการปฏิบัติตามกฎระเบียบที่ดีขึ้น

ในแบบจําลอง EMU:

  • บัญชีผู้ใช้ได้รับการจัดการโดยองค์กรอย่างเต็มที่
  • การรับรองความถูกต้องจัดการผ่านตัวให้บริการข้อมูลประจําตัวขององค์กร (เช่น SAML, SCIM)
  • ผู้ดูแลระบบสามารถควบคุมชื่อผู้ใช้ ที่อยู่อีเมล และวงจรชีวิตผู้ใช้ (การสร้าง การปิดใช้งาน)
  • ผู้ใช้ที่มีการจัดการสามารถเข้าร่วมกับองค์กรที่พวกเขาเป็นสมาชิกเท่านั้น และไม่สามารถเข้าร่วมองค์กรอื่น ๆ ได้อย่างอิสระ
  • บ่อยครั้งที่องค์กรขนาดใหญ่หรือองค์กรขนาดใหญ่ต้องใช้การปฏิบัติตามนโยบายการกํากับดูแลที่เข้มงวดกว่า

GitHub Enterprise Cloud (GHEC) ที่มี ที่เก็บข้อมูล

GitHub Enterprise Cloud (GHEC) ที่มี พื้นที่เก็บข้อมูล เป็นคุณลักษณะสําคัญของ GHEC สําหรับองค์กรที่ต้องปฏิบัติตามข้อบังคับการป้องกันข้อมูลโดยมั่นใจได้ว่าข้อมูลเฉพาะจะถูกจัดเก็บไว้ในภูมิภาคทางภูมิศาสตร์โดยเฉพาะ

ซึ่งอนุญาตให้ผู้ใช้:

  1. ภูมิภาคที่อยู่ข้อมูล:

    • GitHub มีภูมิภาคที่กําหนดไว้ล่วงหน้า (เช่น สหรัฐอเมริกา ยุโรป) ตามความต้องการด้านการปฏิบัติตามข้อกําหนดของคุณ
  2. ชนิดข้อมูลที่ครอบคลุม:

    • เนื้อหาของที่เก็บ: รหัส ปัญหา คําขอดึงข้อมูล และข้อมูลที่เกี่ยวข้องกับที่เก็บ
    • เมตาดาต้า: ประกอบด้วยบันทึกการตรวจสอบ เหตุการณ์ของผู้ใช้ และการตั้งค่า
  3. การเข้ารหัสและการรักษาความปลอดภัย:

    • มีการเข้ารหัสลับข้อมูลทั้งหมดในการส่งต่อและที่เหลือ
    • การปฏิบัติตามมาตรฐานความปลอดภัยระดับภูมิภาคและระดับสากล (เช่น ISO 27001, SOC 2)
  4. ที่เก็บข้อมูลระดับภูมิภาคและการย้ายโหนดเมื่อเกิดข้อผิดพลาด:

    • ข้อมูลถูกเก็บไว้ในภูมิภาคที่เลือกที่มีความพร้อมใช้งานสูงและกลไกการกู้คืนจากภัยพิบัติ
    • ข้อมูลสํารองบางประเภทอาจถูกจําลองนอกภูมิภาค แต่ยังคงเข้ารหัสลับ

เซิร์ฟเวอร์องค์กร GitHub (GHES)

GitHub Enterprise Server (GHES) เป็น GitHub เวอร์ชันที่โฮสต์ตนเองซึ่งออกแบบมาสําหรับองค์กรที่ต้องการควบคุมอินสแตนซ์ GitHub อย่างสมบูรณ์ เหมาะอย่างยิ่งสําหรับบริษัทที่ต้องการโฮสต์ที่เก็บข้อมูลและข้อมูลที่เกี่ยวข้องภายในองค์กรหรือในสภาพแวดล้อมระบบคลาวด์ส่วนตัวเพื่อเหตุผลด้านการปฏิบัติตามกฎระเบียบ ความปลอดภัย หรือประสิทธิภาพการทํางาน

คุณลักษณะสําคัญของเซิร์ฟเวอร์ GitHub Enterprise

  1. การโฮสต์ด้วยตนเอง:
    • มีการปรับใช้ GHES ภายในโครงสร้างพื้นฐานขององค์กร ทั้งภายในองค์กรหรือบนระบบคลาวด์ส่วนตัว
    • ให้การควบคุมที่เก็บข้อมูล การสํารองข้อมูล และการกู้คืนจากภัยพิบัติแบบเต็มรูปแบบ
  2. ความปลอดภัยขั้นสูง:
    • ข้อมูลยังคงอยู่ภายในสภาพแวดล้อมขององค์กร เพื่อให้มั่นใจว่าสอดคล้องกับข้อกําหนดด้านการเก็บข้อมูล ความเป็นส่วนตัว หรือความปลอดภัยที่เข้มงวด
    • รวมกับระบบการรับรองความถูกต้องระดับองค์กร (เช่น LDAP, SAML, Active Directory)
  3. การกําหนดเองและการควบคุม:
    • ควบคุมการตั้งค่าที่เก็บ การเข้าถึงและสิทธิ์ใช้งานของผู้ใช้แบบเต็มรูปแบบ
    • อนุญาตการรวมและส่วนขยายแบบกําหนดเอง เช่น เครื่องมือ DevOps ภายในหรือไปป์ไลน์ CI/CD
  4. การปรับประสิทธิภาพให้เหมาะสม:
    • ปรับให้เหมาะสมสําหรับองค์กรที่มีที่เก็บข้อมูลขนาดใหญ่หรือทีมแบบกระจาย
    • สามารถปรับมาตราส่วนเพื่อจัดการกับปริมาณงานหนักโดยการจัดสรรทรัพยากรเพิ่มเติม (เช่น CPU, RAM)
  5. การปฏิบัติตามกฎระเบียบ:
    • เหมาะสําหรับอุตสาหกรรมที่มีข้อกําหนดด้านกฎระเบียบที่เข้มงวด (เช่น การดูแลสุขภาพการเงิน)
    • มีบันทึกการตรวจสอบ การตรวจสอบกิจกรรมของผู้ใช้ และการเข้ารหัสข้อมูลเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามกฎระเบียบ

ส่วนประกอบของ GHES

  1. แอปพลิเคชัน GitHub:
    • อินเทอร์เฟซและฟังก์ชันหลัก (เช่น ที่เก็บ คําขอดึงข้อมูล ปัญหา) จะคล้ายกับ GitHub.com
  2. แดชบอร์ดการดูแลระบบ:
    • มีเครื่องมือสําหรับการจัดการผู้ใช้ ทีม และองค์กร
    • รวมการตั้งค่าสําหรับการเข้าถึงที่เก็บ การสํารองข้อมูล และการอัปเดต
  3. เครื่องมือการจัดการระบบ:
    • เครื่องมือสําหรับจัดการการกําหนดค่าเซิร์ฟเวอร์ การจัดสรรทรัพยากร และการตรวจสอบประสิทธิภาพการทํางาน
  4. การกู้คืนข้อมูลสํารองและภัยพิบัติ:
    • คุณสมบัติสําหรับการสร้างและกู้คืนข้อมูลสํารองเพื่อป้องกันข้อมูลสูญหาย
  5. การตรวจสอบและการบันทึก:
    • เครื่องมือตรวจสอบในตัวเช่น Prometheus และ Grafana สําหรับสถานภาพเซิร์ฟเวอร์
    • รายการบันทึกสําหรับการแก้ไขปัญหาและการตรวจสอบ