시크릿 스캔을 위한 기업 거버넌스 및 정책 개선

Source: GitHub Changelog

GitHub에서는 제품의 엔터프라이즈 준비성을 보장하는 데 깊은 관심을 가지고 있습니다. 최근에 엔터프라이즈 수준의 푸시 보호를 위한 위임된 바이패스 제어와 새로운 Enterprise Security Manager 역할 지원 등 다양한 개선이 이루어졌으며, 시크릿 스캐닝도 예외는 아닙니다.

오늘은 시크릿 스캐닝에 대한 알림 수준 및 엔터프라이즈 수준 권한에 대한 추가 개선 사항을 발표합니다. 이번 개선을 통해 거버넌스와 정책을 GitHub 전반에 걸쳐 보다 확장 가능하게 만들고, 엔터프라이즈가 시크릿 스캐닝 알림, 커스텀 패턴, 푸시 보호 바이패스를 더 쉽게 관리할 수 있게 됩니다.

시크릿 스캐닝 알림 담당자 권한

알림을 보다 실용적으로 만들기 위해 시크릿 스캐닝 알림 담당자에 대한 권한을 확대했습니다.

• 알림 write 권한을 가진 모든 사용자에게 할당 가능: 시크릿 스캐닝 알림을 수정하거나 해결할 수 있는 사람에게 담당자를 변경할 수 있는 기능을 추가했습니다. 알림을 해제하거나 다시 열 수 있는 사람은 이제 알림 담당자를 추가하거나 제거할 수 있습니다.
• 담당자와 알림 write 권한: 알림 담당자가 알림을 수정하고, 알림을 해결하며, 자신을 담당자 목록에서 제거할 수 있는 기능을 추가했습니다.

커스텀 패턴을 가진 엔터프라이즈 소유자 및 엔터프라이즈 보안 관리자

엔터프라이즈 수준에서 커스텀 패턴 관리가 보다 관대해졌습니다. 이전에는 패턴을 만든 사람만 편집할 수 있었습니다.

• 커스텀 패턴 관리: 엔터프라이즈 소유자와 엔터프라이즈 보안 관리자는 이제 누가 만들었든 관계없이 모든 커스텀 패턴을 편집할 수 있습니다. 이는 엔터프라이즈 수준에서 발생하던 고아 커스텀 패턴 문제를 해결합니다.

푸시 보호 바이패스를 가진 엔터프라이즈 팀, 역할 및 앱

엔터프라이즈 팀, 조직 역할 및 GitHub Apps에 대한 지원이 확대되어 보다 유연하고 안전한 정책 관리가 가능해졌습니다.

• 위임된 푸시 보호 바이패스: 이제 엔터프라이즈 팀, 역할 및 앱에 푸시 보호 바이패스 권한을 위임할 수 있어, 엔터프라이즈 전반에 걸친 바이패스 요청 처리를 간소화합니다.
• 바이패스 목록에 대한 1인 행위자 요구사항 제거: 이번 달 말에 보안 구성에서 “푸시 보호 바이패스 목록”에 최소 한 명의 행위자를 추가해야 하는 요구사항을 제거할 예정입니다. 고객은 팀이나 기본 역할에 접근 권한을 부여하지 않고도 푸시 보호 바이패스 세분화 권한이 포함된 커스텀 역할을 사용할 수 있게 됩니다.

푸시 보호를 위한 위임된 바이패스, 커스텀 패턴, 그리고 시크릿 스캐닝 시작하기에 대해 자세히 알아보세요.