어플라이언스에 대한 비밀 검사 구성

secret scanning 정보

누군가 패턴이 알려진 비밀을 리포지토리로 체크 인하는 경우 secret scanning는 체크 인할 때 비밀을 catch하고 누출의 영향을 완화하는 데 도움을 줍니다. 리포지토리 관리자는 비밀이 포함된 커밋에 대해 알림을 받으며, 리포지토리의 보안 탭에서 검색된 모든 비밀을 빠르게 볼 수 있습니다. 자세한 내용은 "비밀 검사 정보"을(를) 참조하세요.

라이선스에 GitHub Advanced Security가 포함되어 있는지 확인

엔터프라이즈 설정을 검토하여 엔터프라이즈에 GitHub Advanced Security 라이선스가 있는지 확인할 수 있습니다. 자세한 내용은 "엔터프라이즈에 GitHub Advanced Security 사용"을 참조하세요.

secret scanning에 대한 필수 조건

SSSE3(추가 스트리밍 SIMD 확장 3) CPU 플래그는 GitHub Enterprise Server 인스턴스를 실행하는 VM/KVM에서 사용하도록 설정해야 합니다. SSSE3에 대한 자세한 내용은 Intel 설명서의 Intel 64 및 IA-32 아키텍처 최적화 참조 설명서를 참조하세요.
GitHub Advanced Security에 대한 라이선스("GitHub Advanced Security 요금 청구 정보" 참조)
관리 콘솔에서 Secret scanning이(가) 사용하도록 설정됨("엔터프라이즈에 GitHub Advanced Security 사용" 참조)

vCPU에서 SSSE3 플래그에 대한 지원 확인

secret scanning는 하드웨어 가속 패턴 일치를 활용하여 GitHub 리포지토리에 커밋된 잠재적 자격 증명을 찾기 때문에 SSSE3 명령 세트가 필요합니다. SSSE3은 대부분의 최신 CPU에 대해 사용하도록 설정됩니다. GitHub Enterprise Server 인스턴스에 사용할 수 있는 vCPU에 대해 SSSE3이 사용하도록 설정되어 있는지 확인할 수 있습니다.

GitHub Enterprise Server 인스턴스를 위한 관리 셸에 연결합니다. 자세한 내용은 "관리 셸(SSH)에 액세스"을(를) 참조하세요.
다음 명령을 입력합니다.
```
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
```
0 값이 반환되면 SSSE3 플래그를 사용할 수 있고 사용하도록 설정되었음을 의미합니다. 이제 GitHub Enterprise Server 인스턴스에 대해 secret scanning를 사용하도록 설정할 수 있습니다. 자세한 내용은 아래 “secret scanning 사용 설정”을 참조하세요.

0을 반환하지 않으면 VM/KVM에서 SSSE3이 사용하도록 설정되지 않은 것입니다. 플래그를 사용하도록 설정하거나 게스트 VM에서 사용할 수 있도록 설정하는 방법에 대한 하드웨어/하이퍼바이저 설명서를 참조해야 합니다.

secret scanning 사용하도록 설정

경고: 이 설정을 변경하면 GitHub Enterprise Server의 사용자 지향 서비스가 다시 시작됩니다. 사용자의 가동 중지 시간을 최소화하려면 이 변경 시간에 주의해야 합니다.

페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
" 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
"설정" 사이드바에서 보안을 클릭합니다.
“보안”에서 Secret scanning 를 선택합니다.
"설정" 사이드바에서 설정 저장을 클릭합니다.

참고: 관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.
구성 실행이 완료될 때까지 기다립니다.

secret scanning를 사용하지 않도록 설정