随着互联网的快速发展,企业上云乃是大势所趋。2020年突如其来的这场疫情,给人们的工作和生活方式都带了很大的影响,同时也加速了企业上云的进程。
为了更快速的适应市场,很多企业希望上云,但是又对上云的安全性存在顾虑:
我的核心资产迁移到云上,云服务产品如何保障我的数据安全?
因此,只有解决了数据安全问题才能打消企业管理者心中的顾虑,才能让企业安心上云。
面向企业级用户,云效为保障企业数据安全采取了一系列的措施,聚焦到代码资源管理的场景,云效 Codeup 在平台侧提供了丰富的安全策略:
- 在底层存储节点上对代码库进行哈希散列处理,从而避免存储节点由于仓库分布不均匀而成为热点;
- 针对单个节点可能存储大库而导致热点的问题, Codeup 通过多副本的方式对单个节点的请求进行负载均衡,根据实际流量可以实时进行弹性扩容/缩容;
- 仓库数据的备份策略为多份热备份+1 份冷备份,其中热备份至少会存在 2 份,冷备份数据存储全量数据快照;
- 服务端支持对异常请求的 IP 进行限流、熔断操作,同时 HTTP 请求强制跳转为HTTPS 协议请求;
- 对接阿里云高防产品,能够抵御流量攻击、 DDos 分布式拒绝服务等攻击手段;
除了平台侧保障安全外,还有一种平台不可控的因素是人为破坏,例如一个正常用户,恶意或意外删除或损坏了代码数据,这时候如何恢复呢?
考虑到这类场景,为了进一步帮助企业维护数据安全,Codeup 还为企业提供了一系列自主可控的资源保护能力,让用户可以自行管理云上数据。其中典型的包括「代码资源回收站」和「仓库备份」能力,帮助企业巩固代码托管上云的信心。
代码资源回收站
IT 企业管理者最害怕遇到的一件事是「删库跑路」,程序员删库跑路,凭一己之力蒸发公司市值超 x 亿的故事为每个企业敲响警钟。
现在,Codeup 支持延迟删除代码资源,包括代码库和代码组,删除资源时数据将自动移入回收站暂存 15 天,无论是恶意删除还是手误反悔,管理者都可以在回收站有效期内一键恢复代码资源,杜绝因人为因素导致的珍贵资产丢失:
仓库备份
代码数据备份是保护企业代码资产的一种方法,如果能够定时将核心数据同步至企业自主可控的空间内存储,企业就可以更加放心的使用云上托管服务了,同时也可以满足特定行业高度安全合规的规范性要求。
Codeup 支持将企业全量代码库按规则定时或手动备份至指定阿里云对象存储(OSS) 空间。
完成 OSS 服务授权后,支持自定义备份方式,包括定时和手动备份。
根据数据量多少,备份可能需要持续一段时间,如果不方便跟进备份进度,不要担心,备份的结果将以邮件形式及时通知到企业管理者,保证第一时间感知备份动态:
当代码数据被定期备份到企业自有 OSS 空间中,是否需要再次下载到本地磁盘保存就完全受控于企业自身意愿了,企业可以根据规范要求采取对应措施。
