CodeArts如何保證客戶代碼和應(yīng)用安全？

華為云有IAM統(tǒng)一認(rèn)證。CodeArts原名“DevCloud”上每個項(xiàng)目均設(shè)有權(quán)限管理機(jī)制。 CodeArts讓企業(yè)級用戶使用安全、可靠的環(huán)境，提供企業(yè)級病毒防護(hù)。存儲和運(yùn)行環(huán)境均有冗余節(jié)點(diǎn)，并提供跨區(qū)域容災(zāi)備份解決方案。

全方位系統(tǒng)安全加固，核心數(shù)據(jù)加密傳輸儲存，基于角色的企業(yè)級安全管控，保障企業(yè)數(shù)據(jù)安全。

華為CodeArts致力于各種措施與方案，確保用戶研發(fā)資產(chǎn)的安全，具體如下：

物理安全

華為CodeArts的主機(jī)、存儲、網(wǎng)絡(luò)等資源構(gòu)建在華為云上，華為云為相關(guān)資源提供了安全、可靠、彈性的基礎(chǔ)支持，為CodeArts基礎(chǔ)平臺的安全可靠提供了有力的保障。

在CodeArts中代碼文件會被切割成小文件以散列的形式存在不同的磁盤，保障代碼信息安全

系統(tǒng)安全

華為CodeArts構(gòu)建在華為云上，可以通過華為云內(nèi)置的安全機(jī)制，加強(qiáng)系統(tǒng)的安全，例如身份認(rèn)證管理服務(wù)確保用戶信息的安全；DDos防護(hù)為抵御DDos攻擊提供了有效的措施；IPS/IDS等措施降低外來攻擊的可能性；WAF防護(hù)來主動防御，降低WEB安全漏洞被利用的可能性。

華為CodeArts按照安全開發(fā)生命周期（SDLC）的要求，會對操作系統(tǒng)、數(shù) 據(jù)庫、中間件等進(jìn)行大量的安全加固以及補(bǔ)丁升級工作，從系統(tǒng)層面上減少安全 漏洞被利用的可能性

軟件安全

華為CodeArts按照安全開發(fā)生命周期（SDLC）的要求，通過STRIDE威脅 建模分析、安全設(shè)計、安全編碼、安全測試、安全運(yùn)維等體系化的方法與實(shí)踐，通過業(yè)界主流的多種安全工具進(jìn)行安全掃描，最大限度地發(fā)現(xiàn)軟件本身的安全威脅，并采取方案消除安全威脅

華為CodeArts基于RBAC進(jìn)行了角色權(quán)限控制，對項(xiàng)目文檔、代碼倉庫等權(quán) 限管理，防止非授權(quán)訪問；華為CodeArts的各個服務(wù)以及相關(guān)的組件都采用了集群架構(gòu)，消除了單點(diǎn)故障，保障服務(wù)的安全可靠

通信安全

華為CodeArts采取了全站安全傳輸協(xié)議（主要是HTTPS、SSH）等，保證從用戶端到服務(wù)器端傳輸?shù)陌踩裕约胺?wù)器端相關(guān)組件之間傳輸?shù)陌踩詡?/p>

備份容災(zāi)

華為CodeArts會進(jìn)行數(shù)據(jù)備份并進(jìn)行異地容災(zāi)，保證數(shù)據(jù)的安全性

安全認(rèn)證

華為云投入了1000多人的安全團(tuán)隊進(jìn)行安全研發(fā)，目前通過了等保四級認(rèn)證、可信云認(rèn)證、C-STAR、ISO27001等安全認(rèn)證，保證華為云運(yùn)維運(yùn)營的安全

權(quán)限設(shè)置

CodeArts中，代碼托管功能支持權(quán)限管理、分支保護(hù)，限制代碼倉庫的訪 問人員、以及代碼修改權(quán)限；華為云還提供了IP白名單服務(wù)，通過設(shè)置訪問控制 列表，可以限制登錄

此外，華為云提供桌面云服務(wù)，通過桌面云訪問CodeArts，所有操作均保存在云端，預(yù)防員工隨意將代碼保存在個人電腦中。
審核編輯：湯梓紅