ทําความเข้าใจเกี่ยวกับแบบจําลององค์กร GitHub
ในหน่วยนี้ คุณจะได้สํารวจแบบจําลองการปรับใช้ GitHub Enterprise ที่แตกต่างกัน —GitHub Enterprise Cloud (GHEC) และ GitHub Enterprise Server (GHES) —และเรียนรู้ว่าการจัดการผู้ใช้ การรักษาความปลอดภัย และการปฏิบัติตามนโยบายแตกต่างกันอย่างไรทั้งการตั้งค่าผู้ใช้แบบมาตรฐานและที่จัดการโดยองค์กร
วิธีการจัดการผู้ใช้
GitHub Enterprise Cloud (GHEC) เป็นโซลูชันบนระบบคลาวด์ที่ออกแบบมาสําหรับองค์กรที่ต้องการความยืดหยุ่นและความสามารถในการปรับขนาดโครงสร้างพื้นฐานของ GitHub ในขณะที่ยังรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบระดับองค์กร ซึ่งมีคุณลักษณะต่าง ๆ เช่น การจัดการผู้ใช้แบบรวมศูนย์ ตัวเลือกการเก็บข้อมูล และการรวมกับผู้ให้บริการข้อมูลประจําตัว เช่น SAML และ SCIM สําหรับการลงชื่อเข้าระบบครั้งเดียวและการจัดเตรียมผู้ใช้
GHEC เหมาะสําหรับทีมที่กระจายไปทั่วโลก เนื่องจากช่วยให้มั่นใจได้ว่าข้อมูลสํารองอัตโนมัติความพร้อมใช้งานสูง และการเข้าถึงเครื่องมือการทํางานร่วมกันที่มีประสิทธิภาพของ GitHub ที่ราบรื่น ซึ่งสนับสนุนการปฏิบัติตามข้อบังคับและให้บันทึกการตรวจสอบโดยละเอียดสําหรับการกํากับดูแล ด้วย GHEC องค์กรสามารถใช้ประโยชน์จากความสามารถขั้นสูงของ GitHub ได้โดยไม่ต้องจัดการโครงสร้างพื้นฐานภายในองค์กร
รุ่นผู้ใช้มาตรฐาน
นี่คือแบบจําลองผู้ใช้ดั้งเดิมบน GitHub ซึ่งผู้ใช้จัดการบัญชีของตนเอง
ลักษณะของรูปแบบผู้ใช้มาตรฐาน:
- ผู้ใช้จัดการบัญชีของพวกเขา รวมถึงชื่อผู้ใช้ ที่อยู่อีเมล และการตั้งค่าส่วนบุคคล
- วิธีการรับรองความถูกต้องจะถูกกําหนดค่าโดยผู้ใช้ (เช่น OAuth รหัสผ่าน)
- การเชื่อมต่อกับองค์กรหรือบัญชีองค์กรจะถูกสร้างขึ้นผ่านคําเชิญ
- ผู้ดูแลระบบมีการควบคุมที่จํากัดบนบัญชีผู้ใช้เมื่อพวกเขาเชื่อมต่อกับองค์กร
- มักใช้ในองค์กรขนาดเล็กหรือองค์กรโดยไม่มีความต้องการในการจัดการส่วนกลางที่เข้มงวด
แบบจําลองผู้ใช้ที่จัดการโดยองค์กร (EMU)
นี่คือแบบจําลองที่ออกแบบมาสําหรับองค์กรที่จําเป็นต้องมีการจัดการบัญชีผู้ใช้แบบรวมศูนย์ นําเสนอคุณลักษณะการควบคุมและการปฏิบัติตามกฎระเบียบที่ดีขึ้น
ในแบบจําลอง EMU:
- บัญชีผู้ใช้ได้รับการจัดการโดยองค์กรอย่างเต็มที่
- การรับรองความถูกต้องจัดการผ่านตัวให้บริการข้อมูลประจําตัวขององค์กร (เช่น SAML, SCIM)
- ผู้ดูแลระบบสามารถควบคุมชื่อผู้ใช้ ที่อยู่อีเมล และวงจรชีวิตผู้ใช้ (การสร้าง การปิดใช้งาน)
- ผู้ใช้ที่มีการจัดการสามารถเข้าร่วมกับองค์กรที่พวกเขาเป็นสมาชิกเท่านั้น และไม่สามารถเข้าร่วมองค์กรอื่น ๆ ได้อย่างอิสระ
- บ่อยครั้งที่องค์กรขนาดใหญ่หรือองค์กรขนาดใหญ่ต้องใช้การปฏิบัติตามนโยบายการกํากับดูแลที่เข้มงวดกว่า
GitHub Enterprise Cloud (GHEC) ที่มี ที่เก็บข้อมูล
GitHub Enterprise Cloud (GHEC) ที่มี พื้นที่เก็บข้อมูล เป็นคุณลักษณะสําคัญของ GHEC สําหรับองค์กรที่ต้องปฏิบัติตามข้อบังคับการป้องกันข้อมูลโดยมั่นใจได้ว่าข้อมูลเฉพาะจะถูกจัดเก็บไว้ในภูมิภาคทางภูมิศาสตร์โดยเฉพาะ
ซึ่งอนุญาตให้ผู้ใช้:
ภูมิภาคที่อยู่ข้อมูล:
- GitHub มีภูมิภาคที่กําหนดไว้ล่วงหน้า (เช่น สหรัฐอเมริกา ยุโรป) ตามความต้องการด้านการปฏิบัติตามข้อกําหนดของคุณ
ชนิดข้อมูลที่ครอบคลุม:
- เนื้อหาของที่เก็บ: รหัส ปัญหา คําขอดึงข้อมูล และข้อมูลที่เกี่ยวข้องกับที่เก็บ
- เมตาดาต้า: ประกอบด้วยบันทึกการตรวจสอบ เหตุการณ์ของผู้ใช้ และการตั้งค่า
การเข้ารหัสและการรักษาความปลอดภัย:
- มีการเข้ารหัสลับข้อมูลทั้งหมดในการส่งต่อและที่เหลือ
- การปฏิบัติตามมาตรฐานความปลอดภัยระดับภูมิภาคและระดับสากล (เช่น ISO 27001, SOC 2)
ที่เก็บข้อมูลระดับภูมิภาคและการย้ายโหนดเมื่อเกิดข้อผิดพลาด:
- ข้อมูลถูกเก็บไว้ในภูมิภาคที่เลือกที่มีความพร้อมใช้งานสูงและกลไกการกู้คืนจากภัยพิบัติ
- ข้อมูลสํารองบางประเภทอาจถูกจําลองนอกภูมิภาค แต่ยังคงเข้ารหัสลับ
เซิร์ฟเวอร์องค์กร GitHub (GHES)
GitHub Enterprise Server (GHES) เป็น GitHub เวอร์ชันที่โฮสต์ตนเองซึ่งออกแบบมาสําหรับองค์กรที่ต้องการควบคุมอินสแตนซ์ GitHub อย่างสมบูรณ์ เหมาะอย่างยิ่งสําหรับบริษัทที่ต้องการโฮสต์ที่เก็บข้อมูลและข้อมูลที่เกี่ยวข้องภายในองค์กรหรือในสภาพแวดล้อมระบบคลาวด์ส่วนตัวเพื่อเหตุผลด้านการปฏิบัติตามกฎระเบียบ ความปลอดภัย หรือประสิทธิภาพการทํางาน
คุณลักษณะสําคัญของเซิร์ฟเวอร์ GitHub Enterprise
-
การโฮสต์ด้วยตนเอง:
- มีการปรับใช้ GHES ภายในโครงสร้างพื้นฐานขององค์กร ทั้งภายในองค์กรหรือบนระบบคลาวด์ส่วนตัว
- ให้การควบคุมที่เก็บข้อมูล การสํารองข้อมูล และการกู้คืนจากภัยพิบัติแบบเต็มรูปแบบ
-
ความปลอดภัยขั้นสูง:
- ข้อมูลยังคงอยู่ภายในสภาพแวดล้อมขององค์กร เพื่อให้มั่นใจว่าสอดคล้องกับข้อกําหนดด้านการเก็บข้อมูล ความเป็นส่วนตัว หรือความปลอดภัยที่เข้มงวด
- รวมกับระบบการรับรองความถูกต้องระดับองค์กร (เช่น LDAP, SAML, Active Directory)
-
การกําหนดเองและการควบคุม:
- ควบคุมการตั้งค่าที่เก็บ การเข้าถึงและสิทธิ์ใช้งานของผู้ใช้แบบเต็มรูปแบบ
- อนุญาตการรวมและส่วนขยายแบบกําหนดเอง เช่น เครื่องมือ DevOps ภายในหรือไปป์ไลน์ CI/CD
-
การปรับประสิทธิภาพให้เหมาะสม:
- ปรับให้เหมาะสมสําหรับองค์กรที่มีที่เก็บข้อมูลขนาดใหญ่หรือทีมแบบกระจาย
- สามารถปรับมาตราส่วนเพื่อจัดการกับปริมาณงานหนักโดยการจัดสรรทรัพยากรเพิ่มเติม (เช่น CPU, RAM)
-
การปฏิบัติตามกฎระเบียบ:
- เหมาะสําหรับอุตสาหกรรมที่มีข้อกําหนดด้านกฎระเบียบที่เข้มงวด (เช่น การดูแลสุขภาพการเงิน)
- มีบันทึกการตรวจสอบ การตรวจสอบกิจกรรมของผู้ใช้ และการเข้ารหัสข้อมูลเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามกฎระเบียบ
ส่วนประกอบของ GHES
-
แอปพลิเคชัน GitHub:
- อินเทอร์เฟซและฟังก์ชันหลัก (เช่น ที่เก็บ คําขอดึงข้อมูล ปัญหา) จะคล้ายกับ GitHub.com
-
แดชบอร์ดการดูแลระบบ:
- มีเครื่องมือสําหรับการจัดการผู้ใช้ ทีม และองค์กร
- รวมการตั้งค่าสําหรับการเข้าถึงที่เก็บ การสํารองข้อมูล และการอัปเดต
-
เครื่องมือการจัดการระบบ:
- เครื่องมือสําหรับจัดการการกําหนดค่าเซิร์ฟเวอร์ การจัดสรรทรัพยากร และการตรวจสอบประสิทธิภาพการทํางาน
-
การกู้คืนข้อมูลสํารองและภัยพิบัติ:
- คุณสมบัติสําหรับการสร้างและกู้คืนข้อมูลสํารองเพื่อป้องกันข้อมูลสูญหาย
-
การตรวจสอบและการบันทึก:
- เครื่องมือตรวจสอบในตัวเช่น Prometheus และ Grafana สําหรับสถานภาพเซิร์ฟเวอร์
- รายการบันทึกสําหรับการแก้ไขปัญหาและการตรวจสอบ