계정 및 데이터 보안 유지
개인 정보를 보호하려면 GitHub Enterprise Server 인스턴스의 계정 및 연결된 데이터를 모두 안전하게 유지해야 합니다.
GitHub에 대한 인증 정보
인증 위치에 따라 다른 자격 증명을 사용하여 GitHub Enterprise Server에서 인증을 받으면 계정 리소스에 안전하게 액세스할 수 있습니다.
강력한 암호 만들기
암호 관리자를 사용하여 강력하고 고유한 암호로 GitHub Enterprise Server 인스턴스에서 계정을 보호합니다.
GitHub 액세스 자격 증명 업데이트
GitHub Enterprise Server 자격 증명에는 비밀번호뿐만 아니라 액세스 토큰, SSH 키, GitHub Enterprise Server과(와) 통신하는 데 사용하는 애플리케이션 API 토큰이 포함됩니다. 필요한 경우 이러한 모든 액세스 자격 증명을 직접 다시 설정할 수 있습니다.
개인용 액세스 토큰 관리
명령줄 또는 API에서 GitHub에 인증할 때 암호 대신 personal access token을 사용할 수 있습니다.
SSH 키 검토
자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, GitHub Enterprise Server 인스턴스에서 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.
배포 키 검토
배포 키를 검토하여 권한이 없는(또는 손상되었을 수 있는) 키가 없는지 확인해야 합니다. 유효한 기존 배포 키를 승인할 수도 있습니다.
토큰 만료 및 해지
토큰은 만료될 수 있으며 사용자, 사용자가 권한을 부여한 애플리케이션 및 GitHub Enterprise Server 자체에 의해 해지될 수도 있습니다.
보안 로그 검토
개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.
보안 로그 이벤트
개인 계정 대해 기록된 보안 로그 이벤트에 대해 알아봅니다.
Removing sensitive data from a repository(리포지토리에서 중요한 데이터 제거)
암호 또는 SSH 키와 같은 중요한 데이터를 Git 리포지토리에 커밋하는 경우 기록에서 제거할 수 있습니다.
sudo 모드
잠재적으로 중요한 작업을 수행하기 전에 계정에 대한 액세스를 확인하기 위해 GitHub Enterprise Server 인스턴스에서 인증 확인 프롬프트가 표시됩니다.
무단 액세스 방지
Heartbleed 버그 발견과 같은 미디어의 보안 인시던트에 대한 경고가 표시되거나 GitHub Enterprise Server 인스턴스에 로그인하는 동안 컴퓨터가 도난당할 수 있습니다. 이러한 경우 암호를 변경하면 계정 및 프로젝트에 대해 의도하지 않은 향후 액세스를 방지할 수 있습니다.
세션 보기 및 관리
설정에서 활성 세션을 보고 취소할 수 있습니다.