云效安全那些事儿—访问控制与数据安全

简介: 云效 Codeup 提供了代码 GPG 签名,拒绝未签名的提交;支持代码属主验证,约束提交记录属主。在质量管控上,云效 Codeup 精细化读写权限管控,支持代码提交卡点机制,保障提交质量。接下来我们一起看看云效 Codeup 的这些安全防护功能如何使用。

已经聊了三期和安全相关的话题,涉及安全审计和洞察、源码安全检测、数据备份和恢复,今天我们来聊聊访问控制与数据可信


互联网这个虚拟的世界,无数的人们在其中交互沟通,创造着海量的数据和信息。在这个世界中,自然也存在居心叵测的恶意用户,希望通过信息攫取利益。因此,服务提供者通常会采取一系列访问控制措施,对不受信任的访问者执行隔离。


那么什么是访问控制


访问控制,就是依据授权,对提出的资源访问请求进行控制,防止未授权的访问,避免未经授权的使用、泄露、销毁和篡改。

防控住访问权限之后,企业还需要关心的是数据本身的安全性,包括数据提交的可信性、提交的合规性和质量,避免风险入库,影响线上安全。


链接针对数据可信,云效 Codeup 提供了代码 GPG 签名,拒绝未签名的提交;支持代码属主验证,约束提交记录属主。


在质量管控上,云效 Codeup 精细化读写权限管控,支持代码提交卡点机制,保障提交质量。


接下来我们一起看看云效 Codeup 的这些安全防护功能如何使用。

访问控制 —— IP白名单


访问控制首先是要让危险进不来,Codeup 支持对仓库的访问 IP 进行限制,包括页面访问限制和部署密钥访问限制。

  • 页面访问限制:包括 Codeup 的全部页面访问、部署密钥访问、代码克隆、下载、提交、合并等行为一致受限;
  • 部署密钥访问:完备考虑了部署密钥由于人员管理不善被盗用的风险场景,禁止白名单之外的 IP 使用部署密钥访问企业代码库,加固代码库安全;


1.png


访问控制 —— 代码不落盘


现代企业常常需要雇佣外包团队支持开发工作,但是由于外包流动性强,规范性相对较弱,企业通常希望能够限制部分人员对代码的下载权限,但是不下载代码怎么进行开发工作呢?云效 Codeup 为这类场景提供了解决方案。


代码不落盘即数据不落本地磁盘,保证代码不被意外或恶意带走泄露,支持设置哪些角色允许下载代码到本地,针对无法下载代码的开发人员允许其使用云端 WebIDE 进行开发工作。

2.png


数据可信 —— GPG 签名


GPG 签名可以杜绝提交伪造事件。Git 虽然是密码级安全的,但并不是万无一失的。当用户密码泄露,或者有人想恶意伪造他人的提交,就有可能冒名信任的人,向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录(Commit)或者标签(Tag), Codeup 将对这些签名做验证,来确保提交记录或者标签来自受信任的来源。

3.png


数据可信 —— 提交属主检查


在开始使用 git 进行版本管理之前,我们都知道需要先进行用户配置。


git config --global user.name "你的名字"
git config --global user.email "你的邮箱"


也许你每天都在用,但是清楚提交记录的作者(Author)与提交者(Committer)的区别吗?


Git 本身允许重写历史,或代表其他人提交代码。通常,我们在使用 git log 查看历史提交记录时,所展示的便是作者 Author。我们常用 Author 来作为代码统计的归属依据。从这个角度上来说,作者 Author 与代码贡献者直接挂钩。因此,在统计代码贡献等场景下需要规范提交代码属主和服务端当前登录用户的对应关系。

在执行 git commit 时,可以通过 --author 来指定这个提交记录的贡献者是谁。在开源社区也有这样的例子,虽然我并没有使用你的代码,但我使用了你的创意,仍然以你作为作者,以示对原创的尊重。

因此简单地理解 Author 是第一作者,Committer 是生成 Commit 的人。Codeup 支持针对 Author 和 Committer 对当前登录用户已验证的云效主邮箱做检查,若邮箱信息无法匹配,可以警告或禁止其推送,以保证代码贡献属主的准确性,避免由于无法匹配用户导致的贡献量计算失真。

4.png


数据安全 —— 提交权限限制


对企业来说,提交到远端库通常是一个比较严肃的过程,为了规范提交格式和限制权限,Codeup 支持了企业和仓库级别的提交规则设置。

首先在提交推送规则上,支持:

  • 提交注释检查:Commit Message 必须按照规定的正则格式描述,匹配时才允许推送;
  • 提交邮箱检查:提交人(Committer)的邮箱信息需要匹配正则表达式才允许推送;
  • 禁止强制推送;
  • 代码属主检查:基于提交中的作者和提交者邮箱和云效侧用户绑定主邮箱是否匹配做校验,可以设置警告和禁止推送两个安全级别;

5.png


另外,在提交权限控制上,通过保护分支设置支持:

  • 推送规则:可选择允许哪类角色直接推送代码,可控制不允许用户直接对保护分支进行提交,而必须通过合并请求进行自动化测试和人工审核后合入提交,保证合入重要分支的内容都是可信安全的;
  • 合并规则:可设置哪类角色有权限合并代码;

6.png


在数据安全最严苛的场景下,如果要求每次提交都要经过自动化检查和人工评审,可以设置不允许任何人直接提交代码,所有提交都必须通过合并请求评审后合入。

但这种情况可能会产生非常多的临时开发分支,不太容易管理,别担心,云效 Codeup 对基于主干的研发模式有完备的支持,基于创新的 Agit-Flow (阿里巴巴集中式 Git 工作流),不用新建分支,让创建代码评审就像执行 git push 命令一样的简单。开发者不用切换工具,将原来需要几分钟才能完成的代码评审创建过程,缩短到几秒钟,是不是很酷?


云效团队研发的 Agit-Flow 是一套开放的协议,目前已被 Git 官方社区合入,感兴趣的话立即去试试吧:http://t.tb.cn/36VCKdTVaMGVfKFMLFcyuo


更多能力


除了以上丰富的安全特性外,还有更多实用的安全能力等你发现,例如:

  • 支持钉钉集成统一的成员权限安全管理,例如钉钉组织成员同步、钉钉组织成员离职后云效侧权限的自动清理等;
  • 企业级代码加密即将发布,保证存储层代码数据高度加密,在未授权密钥的情况下,存储内容任何人包括云效服务提供方也无法破译,加固用户数据存储安全;

点击了解更多云效

目录
相关文章
|
1月前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
99 6
|
1月前
|
存储 安全 OLAP
AnalyticDB安全与合规:数据保护与访问控制
【10月更文挑战第25天】在当今数据驱动的时代,数据的安全性和合规性成为了企业关注的重点。AnalyticDB(ADB)作为阿里云推出的一款高性能实时数据仓库服务,提供了丰富的安全特性来保护数据。作为一名长期使用AnalyticDB的数据工程师,我深知加强数据安全的重要性。本文将从我个人的角度出发,分享如何通过数据加密、访问控制和审计日志等手段加强AnalyticDB的安全性,确保数据的安全性和合规性。
61 2
|
4月前
|
安全 数据库 数据安全/隐私保护
|
4月前
|
安全 数据安全/隐私保护 开发者
|
4月前
|
安全 Linux 数据库
|
4月前
|
安全 数据安全/隐私保护
|
4月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
88 11
|
5月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
91 3
|
5月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。
|
4月前
|
存储 监控 安全
Linux存储安全:访问控制的实践与策略
【8月更文挑战第18天】Linux存储安全:访问控制的实践与策略
75 0
下一篇
DataWorks