security configuration 선택에 대한 정보
Security configurations은(는) 조직 내의 모든 리포지토리에 적용할 수 있는 GitHub의 보안 기능에 대한 사용 설정 컬렉션입니다. GitHub에서는 두 가지 유형의 security configurations를 제공합니다.
-
GitHub-recommended security configuration
-
Custom security configurations
_조직에서는 처음에 GitHub-recommended security configuration을 적용하는 것을 권장합니다_. 조직의 리포지토리에 GitHub-recommended security configuration을 적용한 후에는, 각 리포지토리에 대한 보안 결과를 평가하고 대신에 custom security configuration을 생성하고 적용할지를 결정할 수 있습니다.
현재는 한 번에 하나의 security configuration만 리포지토리에 적용할 수 있습니다.
GitHub-recommended security configuration 선택하기
GitHub-recommended security configuration은 다음과 같은 다양한 혜택을 제공합니다.
- GitHub의 실무 전문가에 의해 생성 및 관리됩니다.
- 조직의 모든 리포지토리에 적용할 수 있는 가장 빠른 security configuration입니다.
- 이것은 영향력이 작은 리포지토리와 큰 리포지토리를 모두 효과적으로 보호하도록 설계되었습니다.
GitHub-recommended security configuration에는 GitHub Code Security 및 GitHub Secret Protection 기능이 포함되어 있습니다. 이 구성을 조직의 프라이빗 및 내부 리포지토리에 적용하면 사용 비용이 발생하거나 라이선스가 필요합니다.
GitHub-recommended security configuration을 사용하여 조직의 리포지토리 보호를 시작하는 방법은 조직에서 GitHub 권장 보안 구성 적용에서 확인할 수 있습니다.
custom security configuration
선택하기
GitHub의 보안 제품에 익숙하며 GitHub-recommended security configuration으로 충족할 수 없는 특정 보안 요구 사항이 있는 경우, custom security configurations을 생성 및 적용할 수 있습니다. custom security configurations을 사용하면 다음을 수행할 수 있습니다.
- 다양한 보안 기능에 대한 활성화 설정 편집
- 다양한 수준의 가시성, 위험 허용 오차 및 영향을 반영하도록 리포지토리에 대한 여러 구성을 만듭니다.
또한 구성에 GitHub Code Security 또는 GitHub Secret Protection 기능을 포함할지 여부를 선택할 수 있습니다. 만약 포함하기로 선택한다면, 이러한 기능은 비공개 및 내부 리포지토리에 적용될 때 사용 비용이 발생하거나 GitHub Advanced Security 라이선스가 필요하다는 점을 유의하세요.
custom security configurations을 사용하여 조직에서 리포지토리 보호를 시작하는 방법은 사용자 지정 보안 구성 만들기에서 확인할 수 있습니다.