文档首页 > > 产品介绍> 产品优势

产品优势

分享
更新时间: 2019/07/16 09:14

DevCloudCodeHub的安全优势

  

DevCloud层面的安全特性:

  • 访问控制:公有云采用“租户+用户+用户组+角色”统一模型对权限进行控制。
  • 鉴权:DevCloud基于公有云统一的认证服务IAM来进行认证。用户通过HTTPS/SSH访问代码仓库,将使用SSH Key或者仓库用户名及密码进行访问鉴权。
  • 基于角色与权限的细粒度授权:不同的角色,在不同的服务中,根据不同的资源,可以有不同的操作权限。还可以做自定义的权限设置。
  • 不可抵赖性:DevCloud基于公有云IAM Token机制,所有操作都必须带有Token,对所有关键操作进行审计记录。审计日志被持久化,可保留足够长时间,并可进行精确的回溯。
  • 数据保密性:对于敏感信息,DevCloud会进行加密等进行存储。
  • 通讯安全:DevCloud对外提供的服务均使用HTTPS、SSH等安全协议,保证了通讯的安全性。
  • 数据完整性:DevCloud的关键信息都保存在内部数据库中,通过事务等各种机制保障了数据的一致性。
  • 可用性:DevCloud的各个服务都是集群方式,通过保证了服务的高可用性。
  • 隐私:DevCloud不涉及到租户及用户的隐私。

  

代码托管(CodeHub)层面的安全特性:

  • 基于角色与权限的细粒度授权:在CodeHub层面,提供针对代码访问的,更加细粒度的授权模型。
  • 不可抵赖性:我们提供代码仓库的完整访问日志,供用户审计。
  • 数据加密:用户的代码在CodeHub中,是以加密方式存储的。

  

跨地域协同开发

  • 在线代码阅读、修改和提交,随时随地,不受限制。
  • 在线分支创建、切换、合并,多分支并行开发,效率高。
  • 支持 Git-LFS ,大文件存储无忧; 支持在线 Code Review ,团队协作利器。

  

基于代码的统计分析

  • 代码仓库提交信息统计。

      

  • 代码仓库贡献者计。

      

  • 代码语言统计。

  

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区