Security_policy_au on GitLab ハンドブック (非公式日本語訳)https://gl-handbook-ja.page/tags/security_policy_au/Recent content in Security_policy_au on GitLab ハンドブック (非公式日本語訳)HugojaGitLab Teleport アクセスポリシーhttps://gl-handbook-ja.page/handbook/engineering/gitlab-com/policies/teleport/Mon, 01 Jan 0001 00:00:00 +0000https://gl-handbook-ja.page/handbook/engineering/gitlab-com/policies/teleport/<h2 id="目的">目的<a class="td-heading-self-link" href="#%e7%9b%ae%e7%9a%84" aria-label="Heading self-link"></a></h2> <p><a href="https://gitlab.com/gitlab-com/runbooks/-/blob/master/docs/teleport/Connect_to_Database_Console_via_Teleport.md">データベースアクセス</a>や <a href="https://gitlab.com/gitlab-com/runbooks/-/blob/master/docs/teleport/Connect_to_Rails_Console_via_Teleport.md">Rails コンソール</a>などのターミナル/CLI ツールへの監査済みアクセスを確保するために、GitLab は Teleport を使用しています。</p> <h2 id="スコープ">スコープ<a class="td-heading-self-link" href="#%e3%82%b9%e3%82%b3%e3%83%bc%e3%83%97" aria-label="Heading self-link"></a></h2> <p>Teleport アクセスポリシーは、ターミナルまたは CLI アクセスを必要とする本番環境内のすべてのシステムに適用されます。</p> <h2 id="役割と責任">役割と責任<a class="td-heading-self-link" href="#%e5%bd%b9%e5%89%b2%e3%81%a8%e8%b2%ac%e4%bb%bb" aria-label="Heading self-link"></a></h2> <table> <thead> <tr> <th>役割</th> <th>責任</th> </tr> </thead> <tbody> <tr> <td>GitLab チームメンバー</td> <td>このポリシーの要件に従う責任を負う</td> </tr> <tr> <td>システムオーナー</td> <td>このポリシーへの準拠</td> </tr> <tr> <td>コードオーナー</td> <td>このポリシーへの変更および例外を承認する責任を負う</td> </tr> </tbody> </table> <h2 id="手順">手順<a class="td-heading-self-link" href="#%e6%89%8b%e9%a0%86" aria-label="Heading self-link"></a></h2> <ul> <li>Teleport アクセスは <a href="https://gl-handbook-ja.page/handbook/security/corporate/end-user-services/okta/">Okta</a> を通じて管理され、ロールのベースライングループ割り当ての一部として、または適切な承認を受けた<a href="https://gl-handbook-ja.page/handbook/security/corporate/services/access-requests/">アクセスリクエスト</a>を通じて提供されます</li> <li>アクセスレビューはすべてのユーザーが適切であり、適切なアクセスレベルを持っていることを確認するために四半期ごとに実施されます</li> <li>Teleport 監査ログは 1 年間という定められた期間保持されなければなりません</li> <li>Teleport 監査ログは 1 年間という定められた期間が経過する前に変更または削除されてはなりません</li> <li>Teleport 監査ログデータへのアクセスは最小権限の原則に基づいて制限されなければなりません</li> </ul> <h2 id="例外">例外<a class="td-heading-self-link" href="#%e4%be%8b%e5%a4%96" aria-label="Heading self-link"></a></h2> <p>このポリシーの例外は<a href="https://gl-handbook-ja.page/handbook/security/#information-security-policy-exception-management-process">情報セキュリティポリシー例外管理プロセス</a>に従って追跡されます</p> <h2 id="参考資料">参考資料<a class="td-heading-self-link" href="#%e5%8f%82%e8%80%83%e8%b3%87%e6%96%99" aria-label="Heading self-link"></a></h2> <ul> <li><a href="https://gitlab.com/gitlab-com/gl-security/security-assurance/sec-compliance/compliance/-/blob/master/production_definition.md">本番環境と見なされるものとは</a></li> <li><a href="https://gl-handbook-ja.page/handbook/engineering/infrastructure-platforms/production/architecture/">本番アーキテクチャ</a></li> <li><a href="https://gitlab.com/gitlab-com/runbooks/-/blob/master/docs/teleport/Connect_to_Database_Console_via_Teleport.md">ランブック: Teleport を使用してデータベースコンソールに接続する方法</a></li> <li><a href="https://gitlab.com/gitlab-com/runbooks/-/blob/master/docs/teleport/Connect_to_Rails_Console_via_Teleport.md">ランブック: Teleport を使用して Rails コンソールに接続する方法</a></li> <li><a href="https://goteleport.com/docs/">Teleport</a></li> </ul>