리포지토리에 노출된 비밀은 조직에 무단 액세스, 데이터 침해 및 상당한 비용을 초래할 수 있습니다. 이러한 위험 및 위험으로부터 보호하는 방법에 대한 자세한 내용은 비밀 유출 위험을 참조하세요.
GitHub 에서는 유출된 비밀에 대한 조직의 노출을 이해하고 해결하는 데 도움이 되는 도구를 제공합니다.
- 비밀 위험 평가: 유출된 비밀에 대한 조직의 현재 노출을 표시하는 무료 주문형 검사입니다.
**
GitHub Secret Protection
**: 기존 비밀을 검색하고 리포지토리 전체에서 새 누출을 방지하는 포괄적인 기능 모음입니다.
비밀 위험 평가
비밀 위험 평가는 조직 소유자 및 보안 관리자에게 API 키, 토큰 및 암호와 같은 유출된 비밀을 식별하기 위해 조직의 리포지토리에 대한 무료 지정 시간 검사를 제공합니다.
평가에 표시되는 내용
평가 보고서에는 다음이 포함됩니다.
-
**검색된 총 비밀**: 조직에서 노출된 비밀의 집계 수입니다. -
**공개 누출**: 누구나 액세스할 수 있는 공용 리포지토리에서 발견된 비밀입니다. -
**예방 가능한 누출**: 푸시 보호를 사용하도록 설정하여 차단되었을 수 있는 비밀입니다. -
**비밀 범주**: 비밀 형식(예: AWS 키, GitHub 토큰 또는 일반 암호)의 배포입니다.
위험을 평가하는 이유
정기적인 평가는 다음을 방지하는 데 도움이 됩니다.
- 시스템 및 데이터에 대한 무단 액세스
- 손상된 자격 증명으로 인한 서비스 중단
- 규정 준수 문제
- 리소스 오용으로 인한 재정적 손실
- 보안 인시던트로 인한 평판 손상
GitHub Secret Protection
GitHub Secret Protection
GitHub Advanced Security 는 조직의 비밀 누출을 방지, 감지 및 수정하는 데 도움이 되도록 설계된 기능 모음을 포함하는 제품입니다.
조직의 현재 비밀 노출 상태를 일시적으로 보여주는 secret risk assessment입니다.
-
**연속 모니터링을 구현** 하고 검사된 표면을 코드 이상으로 확장하여 끌어오기 요청, 문제, 위키 및 토론을 포함합니다. - 비밀이 저장되기 전에 비밀이 포함된 커밋을 차단하여 비밀 누출을 방지합니다.GitHub
- 캠페인으로 그룹화하고 수정을 위해 팀 구성원에게 할당할 수 있는 실행 가능한 경고를 만듭니다.
- 조직에 고유한 패턴과 암호와 같은 구조화되지 않은 비밀을 검사하여 특정 요구 사항을 충족합니다.
- 보호를 우회하고 경고를 해제할 수 있는 사용자를 지시하는 설정을 사용하여 대규모 거버넌스를 지원합니다.
- 조직의 비밀 보안 전용 보기를 통해 키 분석을 표시합니다.
이러한 기능을 GitHub Secret Protection 통해 조직에 대한 완전한 적용 범위를 제공하여 비용이 많이 드는 비밀 누출 및 고비용 수정 프로세스의 위험을 줄입니다.
특정 기능에 GitHub Secret Protection대한 자세한 내용은 GitHub security features(GitHub 보안 기능)을 참조하세요.
다음 단계
이제 비밀을 안전하게 유지하는 데 도움이 되는 방법을 GitHub 알게 되었으므로 유출된 비밀에 대한 조직의 현재 노출을 평가해야 합니다. 조직에 대한 비밀 위험 평가 실행을(를) 참조하세요.