데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)은 GitLab.com에 대한 SOC 2(Service Organization Control 2) 타입 II 및 SOC 3 타입 II에 대한 인증을 완료하고, 성공적으로 보고서를 획득했다고 밝혔다.
이 결과를 통해 깃랩이 보안 트러스트 서비스(Security Trust Services) 원칙 및 기준과 관련한 SOC 2 및 SOC 3 표준을 충족한다는 것이 확인되었다. 깃랩은 자사의 광범위한 보안 기능에 대한 인증을 획득함으로써 새롭게 부상하는 데브옵스 플랫폼 시장의 선도주자임을 다시 한번 입증했다.
깃랩은 독립적인 외부 제3자 기관인 AICPA(American Institute of Certified Public Accountants)에서 설정한 AICPA의 보안 트러스트 서비스 기준(Security Trust Service Criteria)에 따라 깃랩의 현재 보안 제어 목표 및 활동과 운영 효율성에 대한 감사를 받았다. 또한 이 감사 프로세스 결과 공식적인 예외사항이 드러나지 않았으며, 이는 고객들에게 추가적인 보장을 제공할 수 있음을 의미한다.
깃랩의 보안 부문 부사장인 조나단 헌트(Johnathan Hunt)는 “이번 성과는 깃랩의 핵심 가치인 투명성(Transparency)과 직접적으로 일치하는 것으로 고객과 사용자들의 데이터 보안 및 개인정보보호에 대한 깃랩의 노력을 입증하는 결과다.”며, “이 보고서는 고객들이 깃랩 시스템이 민감한 데이터를 보호하고, 안전하게 유지하고 있음을 확인할 수 있는 추가적인 검증 자료이다.”고 밝혔다.
깃랩은 SOC 2 외에도 보안 및 적합성 프로그램에 지속적으로 투자하고, 일관성 및 다양성 확보를 위해 노력하고 있다. 최신 정보와 자세한 내용은 깃랩의 보안 – 트러스트 센터(Security – Trust Center)에서 확인할 수 있다. 깃랩의 SOC 3 보고서는 현재 깃랩의 고객보증패키지(Customer Assurance Package)를 통해 공개적으로 제공되고 있다.
