代码托管在 CODING 是否安全?

这个问题有两个层面,一是代码托管在云端是否安全,二是代码托管在 CODING 是否安全。

  1. 相对于把代码托管到云端,把代码放在本地是否就安全呢?
    • 代码放在本地,首先需要搭建一套代码管理系统并有专人维护,其次需要建立安全机制,保障服务器的稳定和数据的安全性,以上两项都有一定的技术要求和较高的成本支出。
    • 代码托管在具备技术实力和安全保障的专业云服务商,在保障代码安全的基础上,还可以使用更多更好的功能,享受专业的服务,相比之下更加省时省力省钱。
    • 国内企业 SaaS 服务经过多年发展已经比较成熟,企业将人力信息、财务信息、客户信息、产品部署都放在云服务商,对于中小企业来说,选择一家有技术安全实力的云服务提供商比自己搭建一套系统更加安全高效。
  2. 代码托管到 CODING 是否安全呢?
    • CODING 是一个基于企业级 Java 技术自主研发的软件研发管理平台,相比其它基于开源项目改造的更加安全、可控性更高,同时具备更强的扩展性,不容易受到被公开的漏洞攻击。
    • CODING 网站通信采用 https 的方式,代码推拉采用 https 或 ssh 方式,全程加密传输数据,避免数据传输过程中的泄漏。
    • CODING 可设置成员权限,可锁定异常成员,访问资源都须要用户 OAuth 认证,有效控制企业资源的访问权限。
    • CODING 提供二次验证、密码规则设置等功能,可以有效防止企业成员账号遗失或被盗导致的企业信息泄漏。
    • CODING 提供详细的操作日志,可通过记录追溯企业成员的操作行为,可及时发现异常操作。
    • CODING 具有完善的运维安全机制,详细参见 https://coding.net/company/security 。
    • CODING 具备超高可用的架构设计,CODING 代码仓库使用分区存储策略存放于不同的存储服务器上,将其挂载到计算服务器 Worker 上,相互之间不产生影响。一台 Worker 出问题,负载会自动分配到其他服务器上,单个 Repo 出问题,只需恢复这个 Repo 的数据即可,其他 Repo 不受影响。在客户环境满足的情况下,CODING 可以提供卓越的高可用能力,保证代码的安全性。
    • CODING 代码仓库支持硬盘 Raid、全程加密传输、定时备份、实时备份等多种手段保证代码的安全,最大程度降低代码管理风险。
    • CODING 为收费服务,收费服务意味着契约精神,CODING 有责任保障客户的代码及相关资产的安全。
    • CODING 自 2014 年运营至今,服务了 80 万的个人开发者和数千家企业用户,未出现信息泄漏的事件,在开发者全体中拥有良好的口碑和信誉。

相关文章