CodeArts如何保證客戶程式碼和應用安全?

科技怪授發表於2022-12-09

華為雲有IAM 統一認證。CodeArts 原名“ Dev C loud 上每個專案均設有許可權管理機制。 CodeArts 讓企業級使用者使用安全、可靠的環境,提供企業級病毒防護。儲存和執行環境均有冗餘節點,並提供跨區域容災備份解決方案。

全方位系統安全加固,核心資料加密傳輸儲存,基於角色的企業級安全管控,保障企業資料安全。

華為CodeArts 致力於各種措施與方案,確保使用者研發資產的安全,具體如下:

物理安全

華為CodeArts 的主機、儲存、網路等資源構建在華為雲上,華為云為相關資源提供了安全、可靠、彈性的基礎支援,為 CodeArts 基礎平臺的安全可靠提供了有力的保障。

CodeArts 中程式碼檔案會被切割成小檔案以雜湊的形式存在不同的磁碟,保障程式碼資訊保安

系統安全

華為CodeArts 構建在華為雲上,可以透過華為雲內建的安全機制,加強系統的安全,例如身份認證管理服務確保使用者資訊的安全; DDos 防護為抵禦 DDos 攻擊提供了有效的措施; IPS/IDS 等措施降低外來攻擊的可能性; WAF 防護來主動防禦,降低 WEB 安全漏洞被利用的可能性。

華為CodeArts 按照安全開發生命週期( SDLC )的要求,會對作業系統、數 據庫、中介軟體等進行大量的安全加固以及補丁升級工作,從系統層面上減少安全 漏洞被利用的可能性

軟體安全

華為CodeArts 按照安全開發生命週期( SDLC )的要求,透過 STRIDE 威脅 建模分析、安全設計、安全編碼、安全測試、安全運維等體系化的方法與實踐,透過業界主流的多種安全工具進行安全掃描,最大限度地發現軟體本身的安全威脅,並採取方案消除安全威脅

華為CodeArts 基於 RBAC 進行了角色許可權控制,對專案文件、程式碼倉庫等權 限管理,防止非授權訪問;華為 CodeArts 的各個服務以及相關的元件都採用了叢集架構,消除了單點故障,保障服務的安全可靠

通訊安全

華為CodeArts 採取了全站安全傳輸協議(主要是 HTTPS SSH )等,保證從使用者端到伺服器端傳輸的安全性,以及伺服器端相關元件之間傳輸的安全性備

備份容災

華為CodeArts 會進行資料備份並進行異地容災,保證資料的安全性

安全認證

華為雲投入了1000 多人的安全團隊進行安全研發,目前透過了等保四級認證、可信雲認證、 C-STAR ISO27001 等安全認證,保證華為雲運維運營的安全

許可權設定

CodeArts 中,程式碼託管功能支援許可權管理、分支保護,限制程式碼倉庫的訪 問人員、以及程式碼修改許可權;華為雲還提供了 IP 白名單服務,透過設定訪問控制 列表,可以限制登入

此外,華為雲提供桌面雲服務,透過桌面雲訪問CodeArts ,所有操作均儲存在雲端,預防員工隨意將程式碼儲存在個人電腦中。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70022614/viewspace-2927509/,如需轉載,請註明出處,否則將追究法律責任。

相關文章