数据保护技术
CodeArts Repo通过多种手段保护数据安全。
数据保护手段 |
简要说明 |
详细介绍 |
---|---|---|
传输加密(HTTPS) |
通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明,用户可以使用任意官方Git端来访问CodeArts Repo上的代码仓库。 |
- |
密钥管理 |
通过SSH密钥和部署密钥管理,确保请求发起是请求发起方,让用户只能浏览被授权的数据,保证数据安全。 |
关于SSH密钥详细介绍及获取方式,请参见SSH密钥。 |
git-crypt加密传输与存储 |
git-crypt是一款第三方开源软件,可以用于对Git仓库中的文件进行透明化的加密和解密。 |
其可对指定文件、指定文件类型等进行加密存储,开发者可以将加密文件(如机密信息或敏感数据)与可共享的代码存储在同一个仓库中,并如同普通仓库一样被拉取和推送,只有持有对应文件密钥的人才能查看到加密文件的内容,但并不会限制参与者对非加密文件读写。关于git-crypt加密传输与存储详细介绍及获取方式,请参见git-crypt加密。 |
敏感数据匿名和高价值数据加密 |
CodeArts Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 |
日志和数据库中无可避免有一些敏感数据,包含但不限于密钥,账号信息等等。为防止敏感数据泄露造成安全问题,需要把这些数据进行匿名或者加密处理,其原理是哈希函数,是对一段信息产生信息摘要,以防止被篡改。 |
防DDOS工具 |
DDoS高防(Anti-DDoS)是防护DDoS攻击的工具。当您的互联网服务器遭受大流量的DDos攻击时,DDoS高防可以保护其应用服务持续可用。 |
DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。 来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。 |
流量限制 |
流量限制可以用来限制用户在给定时间内HTTP请求的数量,流量限制用来保护上游应用服务器不被同时太多用户请求所压垮。 |
CodeArts Repo的主要使用Nginx流控和APIGW流控。Nginx的流量限制使用漏桶算法,该算法在通讯和分组交换计算机网络中广泛使用,用以处理带宽有限时的突发情况。APIGW流控可限制单位时间内API的被调用次数,保护后端服务,提供持续稳定的服务。 |
容灾备份 |
容灾备份不仅保证数据不丢失,还要保证在服务器宕机后接管服务器的业务,保证业务连续性。保障用户可以不间断的使用应用服务,让用户的服务请求能够持续运行,保证信息系统提供的服务完整、可靠、一致。 |
- |
Hash分片存储 |
Hash分片存储,即通过数据分片提高隐私性和私密性,就是按照一定的规则,将数据集划分成相互独立正交的数据子集。然后数据被随机分散到多个节点中,没有任何一个节点可以访问完整的数据,它们只包含数据的某一部分。 |
- |
水印 |
为防止未经授权拍照、截图或其他手段随意传播公司核心资产,可以开启水印设置。 |
关于水印的详细设置方法,请参见设置水印。 |
备份 |
仓库备份操作保障代码安全,防止他人误删除,分为两种备份形式。
|
关于备份仓库的详细操作方法,请参见备份仓库。 |