DevCloud如何保证客户代码和应用安全?军工涉密企业如何保证核心代码安全?

举报
TonyYan 发表于 2022/12/01 18:23:48 2022/12/01
【摘要】 华为云有IAM统一认证。DevCloud上每个项目均设有权限管理机制。 DevCloud让企业级用户使用安全、可靠的环境,提供企业级病毒防护。存储和运行环境均有冗余节点,并提供跨区域容灾备份解决方案。全方位系统安全加固,核心数据加密传输储存,基于角色的企业级安全管控,保障企业数据安全。华为DevCloud致力于各种措施与方案,确保用户研发资产的安全,具体如下: 物理安全 华为DevCloud...

华为云有IAM统一认证。DevCloud上每个项目均设有权限管理机制。 DevCloud让企业级用户使用安全、可靠的环境,提供企业级病毒防护。存储和运行环境均有冗余节点,并提供跨区域容灾备份解决方案。

全方位系统安全加固,核心数据加密传输储存,基于角色的企业级安全管控,保障企业数据安全。

华为DevCloud致力于各种措施与方案,确保用户研发资产的安全,具体如下:

  • 物理安全

华为DevCloud的主机、存储、网络等资源构建在华为云上,华为云为相关资源提供了安全、可靠、弹性的基础支持,为DevCloud基础平台的安全可靠提供了有力的保障。

DevCloud中代码文件会被切割成小文件以散列的形式存在不同的磁盘,保障代码信息安全

  • 系统安全

华为DevCloud构建在华为云上,可以通过华为云内置的安全机制,加强系统的安全,例如身份认证管理服务确保用户信息的安全;DDos防护为抵御DDos攻击提供了有效的措施;IPS/IDS等措施降低外来攻击的可能性;WAF防护来主动防御,降低WEB安全漏洞被利用的可能性。

华为DevCloud按照安全开发生命周期(SDLC)的要求,会对操作系统、数 据库、中间件等进行大量的安全加固以及补丁升级工作,从系统层面上减少安全 漏洞被利用的可能性

  • 软件安全

华为DevCloud按照安全开发生命周期(SDLC)的要求,通过STRIDE威胁 建模分析、安全设计、安全编码、安全测试、安全运维等体系化的方法与实践,通过业界主流的多种安全工具进行安全扫描,最大限度地发现软件本身的安全威胁,并采取方案消除安全威胁

华为DevCloud基于RBAC进行了角色权限控制,对项目文档、代码仓库等权 限管理,防止非授权访问;华为DevCloud的各个服务以及相关的组件都采用了集群架构,消除了单点故障,保障服务的安全可靠

  • 通信安全

华为DevCloud采取了全站安全传输协议(主要是HTTPSSSH)等,保证从用户端到服务器端传输的安全性,以及服务器端相关组件之间传输的安全性备

  • 备份容灾

华为DevCloud会进行数据备份并进行异地容灾,保证数据的安全性

  • 安全认证

华为云投入了1000多人的安全团队进行安全研发,目前通过了等保四级认证、可信云认证、C-STARISO27001等安全认证,保证华为云运维运营的安全

  • 权限设置

DevCloud中,代码托管功能支持权限管理、分支保护,限制代码仓库的访 问人员、以及代码修改权限;华为云还提供了IP白名单服务,通过设置访问控制 列表,可以限制登录

此外,华为云提供桌面云服务,通过桌面云访问DevCloud,所有操作均保存在云端,预防员工随意将代码保存在个人电脑中。

注:华为云安全的详细说明可参考华为云安全。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。