CodeArts如何保證客戶程式碼和應用安全？

華為雲有IAM 統一認證。CodeArts 原名“ Dev C loud” 上每個專案均設有許可權管理機制。 CodeArts 讓企業級使用者使用安全、可靠的環境，提供企業級病毒防護。儲存和執行環境均有冗餘節點，並提供跨區域容災備份解決方案。

全方位系統安全加固，核心資料加密傳輸儲存，基於角色的企業級安全管控，保障企業資料安全。

華為CodeArts 致力於各種措施與方案，確保使用者研發資產的安全，具體如下：

物理安全

華為CodeArts 的主機、儲存、網路等資源構建在華為雲上，華為云為相關資源提供了安全、可靠、彈性的基礎支援，為 CodeArts 基礎平臺的安全可靠提供了有力的保障。

在CodeArts 中程式碼檔案會被切割成小檔案以雜湊的形式存在不同的磁碟，保障程式碼資訊保安

系統安全

華為CodeArts 構建在華為雲上，可以透過華為雲內建的安全機制，加強系統的安全，例如身份認證管理服務確保使用者資訊的安全； DDos 防護為抵禦 DDos 攻擊提供了有效的措施； IPS/IDS 等措施降低外來攻擊的可能性； WAF 防護來主動防禦，降低 WEB 安全漏洞被利用的可能性。

華為CodeArts 按照安全開發生命週期（ SDLC ）的要求，會對作業系統、數 據庫、中介軟體等進行大量的安全加固以及補丁升級工作，從系統層面上減少安全 漏洞被利用的可能性

軟體安全

華為CodeArts 按照安全開發生命週期（ SDLC ）的要求，透過 STRIDE 威脅 建模分析、安全設計、安全編碼、安全測試、安全運維等體系化的方法與實踐，透過業界主流的多種安全工具進行安全掃描，最大限度地發現軟體本身的安全威脅，並採取方案消除安全威脅

華為CodeArts 基於 RBAC 進行了角色許可權控制，對專案文件、程式碼倉庫等權 限管理，防止非授權訪問；華為 CodeArts 的各個服務以及相關的元件都採用了叢集架構，消除了單點故障，保障服務的安全可靠

通訊安全

華為CodeArts 採取了全站安全傳輸協議（主要是 HTTPS 、 SSH ）等，保證從使用者端到伺服器端傳輸的安全性，以及伺服器端相關元件之間傳輸的安全性備

備份容災

華為CodeArts 會進行資料備份並進行異地容災，保證資料的安全性

安全認證

華為雲投入了1000 多人的安全團隊進行安全研發，目前透過了等保四級認證、可信雲認證、 C-STAR 、 ISO27001 等安全認證，保證華為雲運維運營的安全

許可權設定

CodeArts 中，程式碼託管功能支援許可權管理、分支保護，限制程式碼倉庫的訪 問人員、以及程式碼修改許可權；華為雲還提供了 IP 白名單服務，透過設定訪問控制 列表，可以限制登入

此外，華為雲提供桌面雲服務，透過桌面雲訪問CodeArts ，所有操作均儲存在雲端，預防員工隨意將程式碼儲存在個人電腦中。