{"meta":{"title":"GitHub 비밀 보안 정보","intro":"보안 도구가 비밀 누출을 식별, 수정 및 방지하는 데 어떻게 도움이 되는지 GitHub알아봅니다.","product":"보안 및 코드 품질","breadcrumbs":[{"href":"/ko/code-security","title":"보안 및 코드 품질"},{"href":"/ko/code-security/concepts","title":"Concepts"},{"href":"/ko/code-security/concepts/secret-security","title":"비밀 보안"},{"href":"/ko/code-security/concepts/secret-security/about-secret-security-with-github","title":"비밀 보호 도구"}],"documentType":"article"},"body":"# GitHub 비밀 보안 정보\n\n보안 도구가 비밀 누출을 식별, 수정 및 방지하는 데 어떻게 도움이 되는지 GitHub알아봅니다.\n\n리포지토리의 하드 코드된 자격 증명은 자격 증명 유출, 무단 액세스, 데이터 위반 및 조직에 상당한 비용을 초래할 수 있습니다. 이러한 위험 및 위험으로부터 보호하는 방법에 대한 자세한 내용은 [비밀 유출 위험](/ko/code-security/concepts/secret-security/secret-leakage-risks)을 참조하세요.\n\n```\n          GitHub 에서는 유출된 비밀에 대한 조직의 노출을 이해하고 해결하는 데 도움이 되는 도구를 제공합니다.\n```\n\n\\-\n**비밀 위험 평가**: 유출된 비밀에 대한 조직의 현재 노출을 표시하는 무료 주문형 검사입니다.\n------------------------------------------------------\n\n```\n          **\n          GitHub Secret Protection\n          **: 기존 비밀을 검색하고 리포지토리 전체에서 새 누출을 방지하는 포괄적인 기능 모음입니다.\n```\n\n## 비밀 위험 평가\n\n비밀 위험 평가는 조직 소유자와 보안 관리자에게 조직의 리포지토리에 대한 무료 지정 시간 검사를 제공하여 API 키, 토큰 및 암호와 같은 하드 코딩된 자격 증명을 식별하고 조직 전체에서 비밀 확산의 범위를 이해할 수 있도록 합니다.\n\n[<span class=\"btn btn-primary mt-3 mr-3 no-underline\">보안 위험 평가 실행</span>](https://github.com/get_started?with=risk-assessment)\n\n### 평가에 표시되는 내용\n\n평가 보고서에는 다음이 포함됩니다.\n\n* ```\n          **검색된 총 비밀**: 조직에서 노출된 비밀의 집계 수입니다.\n  ```\n* ```\n          **공개 누출**: 누구나 액세스할 수 있는 공용 리포지토리에서 발견된 비밀입니다.\n  ```\n* ```\n          **예방 가능한 누출**: 푸시 보호를 사용하도록 설정하여 차단되었을 수 있는 비밀입니다.\n  ```\n* ```\n          **비밀 범주**: 비밀 형식(예: AWS 키, GitHub 토큰 또는 일반 암호)의 배포입니다.\n  ```\n\n### 위험을 평가하는 이유\n\n정기적인 평가는 다음을 방지하는 데 도움이 됩니다.\n\n* 시스템 및 데이터에 대한 무단 액세스\n* 손상된 자격 증명으로 인한 서비스 중단\n* 규정 준수 문제\n* 리소스 오용으로 인한 재정적 손실\n* 보안 인시던트로 인한 평판 손상\n\n## GitHub Secret Protection\n\n```\n          GitHub Secret Protection\n          GitHub Advanced Security 는 조직의 비밀 누출을 방지, 감지 및 수정하는 데 도움이 되도록 설계된 기능 모음을 포함하는 제품입니다.\n```\n\n조직의 현재 비밀 노출 상태를 일시적으로 보여주는 secret risk assessment입니다.\n\n* **연속 모니터링을 구현** 하고 검사된 표면을 코드 이상으로 확장하여 끌어오기 요청, 문제, 위키 및 토론을 포함합니다.\n* 하드 코딩된 비밀이 포함된 커밋이 저장되기 전에 커밋을 차단하여 **자격 증명 누수 방지**GitHub\n* 캠페인으로 그룹화하고 수정을 위해 팀 구성원에게 할당할 수 있는 **실행 가능한 경고를 만듭니다**.\n* 조직에 고유한 패턴과 암호와 같은 구조화되지 않은 비밀을 검사하여 **특정 요구 사항을 충족**합니다.\n* 보호를 우회하고 경고를 해제할 수 있는 사용자를 지시하는 설정을 사용하여 **대규모 거버넌스를 지원**합니다.\n* 조직의 비밀 보안 전용 보기를 통해 **키 분석을 표시**합니다.\n\n이러한 기능을 통해 GitHub Secret Protection는 조직에 포괄적인 보호를 제공하여 비용이 많이 드는 자격 증명 누출, 비밀 정보 확산 및 복잡한 수정 작업의 위험을 줄입니다.\n\n특정 기능에 GitHub Secret Protection대한 자세한 내용은 [GitHub 보안 기능](/ko/code-security/getting-started/github-security-features#available-with-github-secret-protection)을 참조하세요.\n\n## 다음 단계\n\n이제 비밀을 안전하게 유지하는 데 도움이 되는 방법을 GitHub 알게 되었으므로 유출된 비밀에 대한 조직의 현재 노출을 평가해야 합니다.\n[조직에 대한 비밀 위험 평가 실행](/ko/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/assess-your-secret-risk)을(를) 참조하세요."}