GitLab 已順利強化 SaaS 平台的安全標準,並獲得 SOC 2 Type II 與 SOC 3 安全認證。

Posted December 14, 2021. News from blog.gitlab.com ‐ 1 min read

GitLab 在 2020 年即取得第一份 SOC 2 Type 2 和 SOC 3 安全認證,在 2021 年更持續強化 SaaS 的安全標準,以成功取得 The Confidentiality Trust Services Criteria (TSC) 認證。

如果是十分關心資安或是因為產業別而不得不關注資安的朋友,這則來自 GitLab 官方 Blog 的消息,可能會對你有些幫助。

如果你的企業有比較嚴格資安規定,通常在選擇各種雲端服務時,你可能會被高層要求確認該雲端服務供應商是否有取得任何第三方公正的安全認證,而在眾多的安全認證中,有一個比較常見認證是 SOC 1/2/3,幾乎市面上所有你聽聞過的雲端服務,多半都有通過 SOC 的認證。

回到 GitLab,由於 gitlab.com 是供全球使用者上雲使用的 SaaS 服務,因此 gitlab.com 是否有取得安全認證也是諸多企業十分在意的事情。其實在 2020 年 GitLab 就已取得第一份 SOC 2 Type 2 和 SOC 3 安全認證,而在 2021/12/14 的這則官方貼文中,則是進一步公佈除了原本已通過的 The Security 之外,現在 GitLab 也追加通過了針對 The Confidentiality Trust Services Criteria (TSC) 這部分的安全認證,意味著 gitlab.com 在安全認證上又向前邁進了一步。

如果你的企業有打算採購使用 gitlab.com,而你需要了解目前 gitlab.com 在資安與安全認證上做了哪些努力,你可以透過下面的網址前往 GitLab Trust Center 與 GitLab Customer Assurance Package,那裡會條列出所有的相關資訊。

如果你有更多針對資安與安全認證的疑慮,也可以嘗試透過 Trust Center 網頁上公布的信箱,聯繫 GitLab Secutity Team 以獲得更進一步的資訊。畢竟有經驗的人都知道,有時候光是靠著雲端服務供應商在網站上條列的資料,並不足以說服公司高層和資安稽核單位採用雲端服務,你可能還需要透過服務供應商的 Support 窗口,取得安全認證的正式證明文件或更多的資料才行。

本則新聞分享到此,祝福大家都能順利採購 gitlab.com,快快樂樂的運用 GitLab 這套好用的 DevOps 工具。