![](https://andromedarabbit.net/wp-content/uploads/2018/11/osman-rana-202683-unsplash-1024x683.jpg)
안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다.
Member Privileges
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly.png)
기본 권한은 Read
에서 None
으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다.
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly-6.png)
외부인 초대는 유관부서의 동의가 필요합니다.
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly-7.png)
외부에서 만든 Action 코드는 Fork를 떠서 내부로 가져옵니다. 반드시 코드 리뷰를 해서 악의적인 행위를 하지 않는지 확인하고 유관부서의 동의를 받습니다.
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly-3.png)
유관부서 동의하에 공개 저장소를 만들 때가 있습니다.
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly-2.png)
개인이 실수로 저장소를 공개하지 못하게 방지합니다.
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Member_privileges_-_Firefox_Nightly-4.png)
저장소를 실수로 삭제해도 관리자가 복구할 수 있습니다. 하지만 저장소를 실수로 다른 곳에 이전하면 문제가 되므로 이전 권한을 주면 안 됩니다.
Verified domains
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Verified_domains_-_Firefox_Nightly.png)
회사 이메일만 이용하도록 강제합니다. SSO 설정 전에 해두면 좋습니다.
Security
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Security_-_Firefox_Nightly.png)
MFA를 강제합니다
![](https://andromedarabbit.net/wp-content/uploads/2020/01/Screenshot_2020-01-07_Build_software_better__together.png)
SAML SSO를 강제합니다.
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.