GitHub는 유출된 비밀에 대한 조직의 노출을 이해하고 해결하는 데 도움이 되는 도구를 제공합니다.
-
**비밀 위험 평가**: 유출된 비밀에 대한 조직의 현재 노출을 표시하는 무료 주문형 검사입니다. -
**GitHub Secret Protection**: 이는 기존의 비밀 정보를 감지하여 리포지토리 전체에서 새로운 정보 유출을 방지하는 포괄적인 기능 집합입니다.
비밀 위험 평가
비밀 위험 평가는 조직 소유자 및 보안 관리자에게 API 키, 토큰 및 암호와 같은 유출된 비밀을 식별하기 위해 조직의 리포지토리에 대한 무료 지정 시간 검사를 제공합니다.
평가에 표시되는 내용
평가 보고서에는 다음이 포함됩니다.
-
**검색된 총 비밀**: 조직에서 노출된 비밀의 집계 수입니다. -
**공개 누출**: 누구나 액세스할 수 있는 공용 리포지토리에서 발견된 비밀입니다. -
**예방 가능한 누출**: 푸시 보호를 사용하도록 설정하여 차단되었을 수 있는 비밀입니다. -
**비밀 범주**: 비밀 형식(예: AWS 키, GitHub 토큰 또는 일반 암호)의 분포입니다.
위험을 평가하는 이유
정기적인 평가는 다음을 방지하는 데 도움이 됩니다.
- 시스템 및 데이터에 대한 무단 액세스
- 손상된 자격 증명으로 인한 서비스 중단
- 규정 준수 문제
- 리소스 오용으로 인한 재정적 손실
- 보안 인시던트로 인한 평판 손상
GitHub Secret Protection
GitHub Secret Protection은 조직에서 비밀 정보가 유출되는 것을 방지하고, 유출을 감지하며, 유출된 정보를 수정하는 데 도움이 되도록 설계된 기능 모음을 포함하는 GitHub Advanced Security 제품입니다.
secret risk assessment는 조직의 현재 비밀 노출에 대한 특정 시점 보기를 제공하지만 GitHub Secret Protection:
-
**연속 모니터링을 구현** 하고 검사된 표면을 코드 이상으로 확장하여 끌어오기 요청, 문제, 위키 및 토론을 포함합니다. - 데이터 변수에 저장되기 전에 비밀이 포함된 커밋을 차단하여 비밀 누출을 방지합니다.product.github %}
- 캠페인으로 그룹화하고 수정을 위해 팀 구성원에게 할당할 수 있는 실행 가능한 경고를 만듭니다.
- 조직에 고유한 패턴과 암호와 같은 구조화되지 않은 비밀을 검사하여 특정 요구 사항을 충족합니다.
- 보호를 우회하고 경고를 해제할 수 있는 사용자를 지시하는 설정을 사용하여 대규모 거버넌스를 지원합니다.
- 조직의 비밀 보안 전용 보기를 통해 키 분석을 표시합니다.
이러한 기능을 통해 GitHub Secret Protection은 조직 전체에 걸쳐 완벽한 보호를 제공하여 비용이 많이 드는 비밀 정보 유출 및 복구 노력에 따른 위험을 줄여 줍니다.
GitHub Secret Protection의 특정 기능에 대한 자세한 내용은 GitHub security features(GitHub 보안 기능)을 참조하세요.
다음 단계
이제 GitHub가 비밀을 안전하게 유지하는 데 어떻게 도움이 되는지 알고 있으므로 유출된 비밀에 대한 조직의 현재 노출을 평가해야 합니다. 조직에 대한 비밀 위험 평가 실행을(를) 참조하세요.