ノートパソコンベンダー情報
私たちは、品質とサポートの高水準を確保するため、グローバルに信頼できる限られた数のハードウェアベンダーと協業しています。以下は、現在のベンダーの選定や新規ベンダーのオンボーディングの可能性についてのガイドラインです。
ノートパソコンベンダーの選定基準
ノートパソコンベンダーを選定する際、CorpSec はチームメンバー向けデバイスの信頼できるサプライヤーを選ぶために、プライバシー、セキュリティ、可用性、コンプライアンスなどの要素を考慮します。
GitLab はその性質上、オープンソースとして始まり、自分自身のノートパソコンを持つコーダーのグループから、自分の企業データだけでなく顧客データも保護する必要のある組織へと移行してきた、歴史的に非常にオープンな会社でした。
データ分類ポリシーを開発し、現在ゼロトラストを実装している中で、ノートパソコンの推奨事項を調整する必要がありました。
ノートパソコンベンダーの選定基準は次のとおりです。
チームメンバーのニーズ
主なニーズは、必要なワークロードのための処理能力とオペレーティングシステムサポートを中心としています。ほとんどの最新システムはチームメンバーの処理能力ニーズを満たします。
セキュリティニーズ
GitLab には安全で安定したプラットフォームを確保する能力が必要です。オペレーティングシステムの観点から、macOS と Linux はこれらのニーズを満たします。Ubuntu LTS は、その安定性と、セキュリティ欠陥のパッチ適用に関する迅速な対応時間により、唯一承認された Linux ディストリビューションです。詳細については、承認オペレーティングシステム ページを参照してください。
コンプライアンスニーズ
コンプライアンス基準を満たすため、機密データへのアクセスを監視ソフトウェア付きの会社支給ノートパソコンに制限しています。このアプローチにより、内部および外部の監査人にコンプライアンスを示すことができます。Linux デバイス用の定期的なシステムパッチ適用とファームウェア更新を含むセキュリティコンプライアンスを確保するために、macOS(Apple)と Linux(Dell)システムを使用しています。
これにより、その顧客向け開発を行うサポートロールで作業しているチームメンバーに対して、使用しているハードウェアのみに基づいて制限を課す場合がある顧客のサポートを簡素化します。
物流ニーズ
ノートパソコンベンダーを使用できるようにするには、チームメンバーが住んでいる場所に関係なく、ハードウェアを購入して出荷できる必要があります。 したがって、ベンダーはグローバルにすべて、または少なくともほとんどの出荷要件を処理できる必要があります。
現在のハードウェアベンダーは、米国向けのリクエストには CDW、EMEA 向けのリクエストには Presidio、その他のほとんどの地域には Sycomp です。
当社のベンダーから購入された GitLab ノートパソコンは、デフォルトで GitLab ブランドのアセットラベル付きで提供されます。GitLab アセットラベルに関する詳細については、この Issue を参照してください。GitLab Branded Laptop Labels
bfd74782)