Security レルムのラベルとタグ
このハンドブックセクションでは、GitLab の全部門・グループにわたる AWS および GCP のインフラ標準の最新イテレーションを定義します。
Security レルム
このレルムは、エンジニアリングセキュリティチームが共有およびチーム固有のインフラリソースをデプロイするためのものです。
クイックリンク
概要
このレルムは、エンジニアリングセキュリティチームが共有およびチーム固有のインフラリソースをデプロイするためのものです。
エンジニアリングインフラハンドブックページとの将来のイテレーション
エンジニアリングインフラ環境ハンドブックページが現在の環境に関する SSOT です。会社全体のインフラ標準を反復する WIP イニシアチブが進化するにつれて、エンジニアリングインフラページは、標準が文書化・実装され、環境への変更が行われるにつれて段階的にリファクタリングされます。
アクセスリクエスト
グループへのアクセスをリクエストするには、グループアクセスリクエストチュートリアルをご参照ください。
メール認証のセキュリティ上の理由から、インフラリクエストにはオーナーまたはカウンターパートへの GitLab の Issue または Slack メッセージのみが許可されています。
レルムオーナー
| 名前 | GitLab.com ハンドル | グループロール | 役職 |
|---|---|---|---|
| Marco Lancini | mlancini | オーナー | Staff Security Engineer - Infrastructure |
| Paulo Martins | pmartinsgl | カウンターパート | Senior Security Engineer - Infrastructure |
| James Ritchey | jritchey | カウンターパート | Sr. Manager, Product Security |
レルムラベルとタグ
グローバルラベル/タグとレルムラベル/タグを各リソースに適用する必要があります。
レルムグループ
各 gl_dept_group には、グループメンバー向けの共有 GCP プロジェクトおよび/または AWS アカウントがあります。
グループがまだ実装されていない場合は、レルムオーナーにお問い合わせください。グループが実装されると、使用ドキュメントを含む個別のハンドブックページが作成されます。
| グループ名(AWS アカウント/GCP プロジェクト名) | 使用ドキュメント(空のセルはまだ実装されていません) |
|---|---|
eng-security-shared-infra | |
eng-security-shared-services | |
eng-security-ops-red | |
eng-security-ops-incident-response | |
eng-security-ops-trust-safety | |
eng-security-risk-compliance | |
eng-security-eng-app-sec | |
eng-security-eng-automation | |
eng-security-eng-research |
使用ガイドライン
これは、このインフラのベストプラクティスと使用ガイドラインに関するレルムオーナーの指示のプレースホルダーです。
