Gitee 官方博客
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee

Gitee 如何保护你的数据——内部安全治理篇

Gitee
6 年前发布在 企业案例

用户对云服务产品的数据安全的担忧主要有两个方面:

  1.  产品内部人员会不会有意或无意泄露用户数据?
  2.  如何应对来自外部的破坏,如服务器故障、黑客攻击等?

作为产品的开发者和维护者,Gitee 的技术人员无法避免需要有访问服务器的权限,如何确保权限不被滥用、保证平台数据的安全呢?在这一篇,我们将针对第 1 点,介绍 Gitee 的内部安全治理措施。

Gitee 目前包括几个大系统:应用系统、仓库存储系统、运维系统、备份系统以及基础服务,它们各自独立运行在一组服务器上。

  • 应用系统:包括 Web 访问入口、API 接口。
  • 仓库存储系统:用来存储 Git 仓库,此系统只包含仓库存放以及一个 RPC 服务,RPC 服务用来给应用系统提供访问仓库的能力,仓库存储系。统不提供对外的网络连接。
  • 运维系统:负责监控应用系统和仓库存储系统,以及负责应用的更新和日志的收集。
  • 备份系统:包括仓库的备份以及企业仓库的快照服务。
  • 基础服务:包括数据库、缓存、队列、邮件发送服务等等,除邮件发送服务外,其他服务均不提供对外的网络连接。

基于这样的架构,我们的安全治理措施主要有:

1. 严格限制访问服务器的权限范围

目前,Gitee 内部只有 4 个人有访问服务器的权限——总负责人、运维负责人、两名资深开发工程师。

其中,仓库存储系统和备份系统仅总负责人和运维负责人有访问权限,运维系统只允许运维负责人访问。权限界定清晰,且不同系统账号密码不同。

2. 所有操作留痕,一切有据可查

每个登录到服务器上的工作人员使用独立的账号,任何操作记录(包括登录记录)都会被记录,并传输到运维系统中存放,无法更改或抹除。一旦发现问题,即可迅速定位。

同时,我们会定期对服务器操作日志进行审计,确保不出现违规操作。

3. 全自动化更新,将人工操作降到最低

Gitee 产品迭代快速,几乎每天都会需要更新程序,这个操作是由 Ansible 自动化完成,不需登录服务器即可完成。也就是说,权限人也极少需要登录服务器,极大降低了风险。

另外,Gitee 已经通过了 IS0/IEC 27001:2013 信息安全管理体系认证及 ISO9001:2015 质量管理体系认证。这是对 Gitee 现有的信息安全管理体系和内部管理体系的肯定,说明了 Gitee 拥有高规格的信息安全体系,能够在实操过程中确保用户信息安全及系统的高稳定性。

Gitee 如何保护你的数据——内部安全治理篇-Gitee 官方博客

通过对内部安全的治理机制了解了 Gitee 是如何保护你的数据的,当然,在被动安全防御方面的工作,Gitee 也通过技术手段来防范网络攻击、保证数据传输安全可靠,详情请看《Gitee 如何保护你的数据 —— 系统和网络篇》。

Gitee 至今已经运行 6 年,我们深知代码对用户的意义,始终将数据安全视为整个产品的生命线,把安全作为第一优先级的任务,不容许半点闪失。

我们会不遗余力确保所有用户数据的安全,依托平台资源优势,让 Gitee 成为比自建代码管理系统更安全、可靠的平台。

了解 Gitee 企业版

往期精彩:

代码安全 | 《Gitee 如何保护你的数据 —— 系统和网络篇》

功能更新 | Gitee 企业版支持提交代码时切换任务状态

功能更新 | Gitee 支持 Git Wire Protocol,提升传输效率

功能更新 | 如何控制 Git 库的膨胀?Gitee GC 一步搞定!

Gitee企业安全数据保护码云码云企业版

本文系作者 @Gitee 原创发布在 Gitee 官方博客。未经许可,禁止转载。

码云指数发布,不同的角度教你如何选择开源软件
上一篇
码云 Gitee 新增仓库访问之 IP 白名单功能
下一篇
近期文章
  • 启航 AI 新航道!Gitee 双十一与你共享智能新未来
  • 《中国DevOps现状调查报告(2023)》发布,Gitee 领跑国产平台
  • 研运一体化之下,Gitee 如何精准赋能银行实施大规模敏捷
  • 对数字「祛魅」,中大型规模企业如何进行有效的研发效能度量?
  • 从混乱到卓越,Gitee Code 如何治好 IT 部门的精神内耗
  • 科技赋能,Gitee 助力国家海关总署实现重大业务改革
  • 科大讯飞选择Gitee旗舰版,完成研发协作平台国产化替代
  • 用脑图做测试用例,高效到家了!
  • 信创驶入快车道,中国赛宝实验室选择 Gitee 搭建高效研发协作平台
  • 金融人怎么写出安全可靠的代码?知名证券企业这样做
相关文章
研运一体化之下,Gitee 如何精准赋能银行实施大规模敏捷
对数字「祛魅」,中大型规模企业如何进行有效的研发效能度量?
从混乱到卓越,Gitee Code 如何治好 IT 部门的精神内耗
科技赋能,Gitee 助力国家海关总署实现重大业务改革
关于我们

Gitee(gitee.com)是 OSCHINA.NET 推出的代码托管·协作开发平台,支持 Git 和 SVN,提供免费的私有仓库托管。目前已有超过 1200 万的开发者选择 Gitee。

品牌内容
开源软件 GVP计划 Gitee 封面人物 CopyCat 代码克隆检测
友情链接
开源中国 Gitee Gitee 高校版 Gitee 企业版
Copyright © 2013-2025 Gitee 官方博客. Designed by nicetheme.
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee
热门搜索
  • Gitee
  • gitee 企业版
  • 码云
  • 开源项目
  • 码云Gitee
  • GVP
  • Git
  • 开源
  • 码云企业版
  • 码云周刊
  • 码云 gitee
  • DevOps
  • gitee企业版
  • 内源
  • 内部开源
  • innersource
  • 小程序
  • 企业版
Gitee
安全、稳定、高效的云端软件开发协作平台。
Top