[헬로티]
(출처 : 깃랩)
데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)이 SOC 2(Service Organization Control 2) 타입 II 및 SOC 3 타입 II에 대한 인증을 완료하고, 성공적으로 보고서를 획득했다고 22일 밝혔다.
이 결과로 깃랩은 보안 트러스트 서비스(Security Trust Services) 원칙 및 기준과 관련한 SOC 2 및 SOC 3 표준을 충족한다는 것을 확인했다.
깃랩은 독립적인 외부 제3자 기관인 AICPA(American Institute of Certified Public Accountants)에서 설정한 보안 트러스트 서비스 기준(Security Trust Service Criteria)에 따라 자사의 보안 제어 목표 및 활동과 운영 효율성에 대한 감사를 받았다. 감사 프로세스 결과 공식적인 예외사항이 드러나지 않았으며, 이는 고객들에게 추가적인 보장을 제공할 수 있음을 의미한다.
조나단 헌트(Johnathan Hunt) 깃랩 보안 부문 부사장은 “이번 성과는 깃랩의 핵심 가치인 투명성(Transparency)과 직접적으로 일치하는 것으로 고객과 사용자들의 데이터 보안 및 개인정보보호에 대한 깃랩의 노력을 입증하는 결과”라며, “이 보고서는 고객들이 깃랩 시스템이 민감한 데이터를 보호하고, 안전하게 유지하고 있음을 확인할 수 있는 추가적인 검증 자료”라고 밝혔다.
한편, 깃랩은 SOC 2 외에도 보안 및 적합성 프로그램에 지속적으로 투자하고, 일관성 및 다양성 확보를 위해 노력하고 있다.