前言

在数字化时代,Gitee 始终坚信代码是企业极为重要的核心资产,信息安全问题也是 Gitee 团队工作的重中之重。信息安全问题是复杂的,安全服务、机制和技术因视角、层次和环境等的不同而有所区别,呈现出多样性和多态性。所以在保障数据安全上, Gitee 一方面以行业最高的安全标准进行平台的建设和管理,另一方面采用行业优秀的防护服务和最佳实践来保障日常运行。除此之外, Gitee 团队还对业界安全相关的信息保持极高的敏感度,通过持续不断的优化 Gitee 数据安全策略,来为用户的数据安全保驾护航。

安全标准

Gitee 一直以来都以行业最高的安全标准严格要求自己,贯穿了整个 Gitee 平台的开发、维护、管理等工作流程。 Gitee 谨遵国内信息安全政策规范,同时持续关注国际标准的安全认证体系,严格按照安全认证标准,积极配合整改,完成合规认证。

ISO27001:2013

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客

ISO27001:2013 是一套国际通用的信息安全管理工具和制度,是信息安全领域的管理系统标准,能够有效保护企业的资讯资源安全,保护资讯化进程健康、有序、可持续发展。当企业通过了 ISO27001:2013 的认证,就代表企业的信息安全管理已经建立了一套科学有效的管理体系作为保障。

目前 Gitee 已通过 ISO/IEC 27001:2013 信息安全管理体系认证

ISO9001:2015

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客

ISO9001 质量管理体系认证标准是很多国家,特别是发达国家多年来管理理论与管理实践发展的总结,它体现了一种管理哲学和质量管理方法及模式,目前已被世界上 100 多个国家和地区采用,我国于 1994 年已作为国家推荐标准采用。凡是通过认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。

目前 Gitee 已通过 ISO 9001:2015 质量管理体系认证

等保 2.0 三级认证

信息系统安全等级保护作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。

目前 Gitee 已依据信息安全等级保护三级的标准及相关条例规定,完成了对 Gitee 整个系统进行安全整改,并取得等保三级认证及测评报告。

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客

可靠的基础设施及防护服务

数据中心

Gitee 数据服务器托管在百度云定制的中国移动(无锡)太科园云计算中心,机房按照中国移动钻石五星级标准设计建设,达到国际 T3+ 标准。机房物理设备托管在百度智能云 IaaS 服务平台,该服务也通过了等保三级认证。

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客

数据中心秉承企业的核心价值理念设计建设,具有「高安全,高可靠,全连接,灵活和绿色节能」的特点。大型的智能监控管理中心,实时监控数据中心各个基础建设及全国骨干网的网络质量,数据中心所有区域覆盖七氟丙烷气体消防系统,结合极早期消防预警系统,全方位保障机房安全。

防护服务

DDoS 防御

Gitee 目前接入国内知名云服务供应商的 DDoS 防护系统,通过将 Gitee 域名解析到 DDoS 高防 IP ,可以实现抵御大流量攻击和 CC 等 DDoS 攻击。 DDoS 高防 IP 通过代理转发模式防护源站服务器,业务流量直接访问高防 IP ,然后回源到源站服务器。如果发生 DDoS 攻击,攻击流量在经过高防 IP 时,防护系统会进行过滤清洗,并将清洁业务流量转发回源到源到业务服务器端,以保障业务在 DDoS 攻击场景下的可用性。整个流程如下图所示:

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客

安全生产实践

  • 安全开发

Gitee 的研发遵循业界广泛应用的 DevSecOps 研发流程,从代码管理、缺陷扫描、代码审查、持续集成、安全测试到合并生产、服务发布再到生产环境安全运维, Gitee 都有相应的安全措施,严格管控。

Gitee 是怎样为用户的数据安全保驾护航的?-Gitee 官方博客
  • 安全运维

Gitee 生产环境的网络流量接入都经过百度云防火墙管控,生产环境运维只能通过专用通道进入,且运维操作均通过自研运维平台实现平台化管理。生产环境的运维操作均经过严格的权限管控,秉承最小权限原则分配操作权限,同时生产环境变更均有严格的审核流程,并保留变更记录以供审计。

  • 安全年审与漏洞扫描

Gitee 每年会定期接受相关安全体系认证机构的年审,就存在的安全问题做出及时的整改,保障持续的安全生产。同时, Gitee 还与国内头部安全服务厂商和顶尖的白帽团队合作,不定期的邀请他们对 Gitee 进行全面的安全漏洞扫描,持续发掘生产环境可能存在的安全漏洞。 Gitee 一直依赖都持续关注 CVE 等国内外漏洞发布平台发布的漏洞信息,一旦发现可能影响到 Gitee 生产环境安全的漏洞,会第一时间排查确认,并以最快的速度做出整改,避免漏洞带来的安全问题。

  • 数据冗余

Gitee 对用户生产数据不仅在物理设备上做了冗余部署,而且为企业用户提供了仓库快照功能。企业用户的仓库数据会定期进行仓库级别的快照,并异地保存。保障数据高可用的同时,避免了企业成员做出“删库”的恶意操作给企业带来不可挽回的后果,当出现非计划内的删除仓库的操作时,企业可以提交申请,恢复仓库数据至指定快照时间,即使仓库被意外删除也可以安全找回。

结语

Gitee 团队一直不遗余力的投入大量精力以确保所有用户数据的安全,同时,我们谨遵行业安全标准,不断探索,积极创新,让 Gitee 成为比自建代码管理系统更安全、可靠的平台。