정부용 Snyk (미국)
Snyk for Government (US)는 미국 연방 기관이 빠르고 안전하게 개발할 수 있도록 지원합니다. 개발자들이 이미 사용하고 있는 도구 및 워크플로우와 통합함으로써 Snyk for Government (US)는 이러한 기관이 소프트웨어 개발 라이프사이클에서 좌측으로 이동(shift left)하여 처음부터 보안 개발을 가능하게 합니다.
Snyk for Government (US)는 FedRAMP 및 NIST 보안 제어 요구 사항을 준수하므로 연방 기관은 이 제품이 미국 정부가 정한 보안 표준을 준수함을 확신할 수 있습니다.
Snyk for Government (US)는 Snyk이 미국 연방 정부에 배포될 수 있도록 표준 Snyk 제품과 다른 점이 있습니다. FedRAMP 및 NIST 제어 요구 사항을 준수한다는 것은 표준 Snyk 제품의 일부 측면이 FedRAMP 환경에서 지원되지 않음을 의미합니다.
이 목록은 Snyk for Government (US) 제품에서 기능에 차이가 있는 모든 영역을 식별합니다.
핵심 제품 가용성 제한 사항
Snyk Code는 다음을 제외하고 사용 가능합니다.
Code Search는 포함되지 않습니다.
Snyk Agent Fix는 포함되지 않습니다.
Snyk Container는 Kubernetes Integration을 제외하고 사용 가능합니다.
Snyk Open Source는 다음을 제외하고 사용 가능합니다.
Unmanaged C++는 포함되지 않습니다.
npm 패키지
@snyk/protect및@snyk/fix는 포함되지 않습니다.
API 키 사용 불가
API 키는 사용할 수 없습니다.
이는 UI를 통해 또는 auth_type이 api_key인 API를 사용하여 서비스 계정을 생성하려는 시도가 허용되지 않음을 의미합니다. API 키가 일반적으로 사용되는 모든 시나리오에서 OAuth 프로토콜을 대신 사용해야 합니다. 자세한 내용은 OAuth 2.0을 사용하는 서비스 계정을 참조하십시오. 도움이 필요하면 Snyk 지원에 문의하십시오.
또한 CLI는 토큰 기반 인증이 아닌 OAuth 모드에서 사용해야 합니다.
단일 Sign-On 가용성 제한 사항
단일 Sign-On(SSO)은 셀프 서비스 단일 Sign-On(SSO) 구성을 제외하고 사용 가능합니다. 모든 SSO 설정은 Snyk에서 관리합니다. 단일 Sign-On에 대한 일부 설정 단계는 약간 다릅니다.
서비스 공급자는 Auth0이 아닌 Okta입니다.
ACS URL 및 Entity ID와 인증서는 연결마다 다르므로 Snyk 단일 Sign-On 문서와 일치하지 않습니다.
ACS URL, Entity ID 및 인증서를 얻으려면 Snyk이 Okta에서 연결을 부분적으로 프로비저닝해야 합니다.
자세한 내용은 Snyk 인증을 위한 단일 Sign-On(SSO)을 참조하십시오.
통합 사용 불가
Artifactory Gatekeeper Plugin은 OAuth 인증을 지원하므로 사용할 수 없습니다.
보고 및 데이터 사용 불가
플랫폼 기능 사용 불가
Bitbucket Cloud 앱. Bitbucket Data Center/Server 통합은 사용 가능합니다.
소셜 로그인: Google, GitHub 등 ID 공급자로 사용
Snyk 지원으로의 SSO
아웃바운드 웹훅
세션 동시성은 사용자당 세(3)개 세션으로 제한됩니다.
세션 잠금: 세션이 만료된 후 로그인한 사용자는 기존 세션 창에 있는 모든 데이터에 대한 액세스 권한을 상실합니다.
세션 시간 초과: 기본 세션 시간 초과는 더 짧습니다(15분). 자세한 내용은 Snyk 그룹에 대한 세션 길이 구성을 참조하십시오.
Snyk CLI docker 이미지. 이들은 FIPS 유효성 검사 암호화를 지원하지 않으므로 허용될 수 있는 경우에만 사용해야 합니다.
Last updated