代码托管(CodeHub)是面向软件开发者的基于Git的在线 代码托管服务 ,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。
DevCloud与CodeHub的安全优势
DevCloud层面的安全特性:
访问控制:公有云采用“租户+用户+用户组+角色”统一模型对权限进行控制。
鉴权:DevCloud基于公有云统一的认证服务 IAM 来进行认证。用户通过HTTPS/SSH访问代码仓库,将使用SSH Key或者仓库用户名及密码进行访问鉴权。
基于角色与权限的细粒度授权:不同的角色,在不同的服务中,根据不同的资源,可以有不同的操作权限。还可以做自定义的权限设置。
不可抵赖性:DevCloud基于公有云IAM Token机制,所有操作都必须带有Token,对所有关键操作进行审计记录。审计日志被持久化,可保留足够长时间,并可进行精确的回溯。
数据保密性:对于敏感信息,DevCloud会进行加密等进行存储。
通讯安全:DevCloud对外提供的服务均使用HTTPS、SSH等安全协议,保证了通讯的安全性。
数据完整性:DevCloud的关键信息都保存在内部 数据库 中,通过事务等各种机制保障了数据的一致性。
可用性:DevCloud的各个服务都是集群方式,通过保证了服务的高可用性。
隐私:DevCloud不涉及到租户及用户的隐私。
代码托管(CodeHub)层面的安全特性:
基于角色与权限的细粒度授权:在CodeHub层面,提供针对代码访问的,更加细粒度的授权模型。
不可抵赖性:我们提供代码仓库的完整访问日志,供用户审计。
数据加密 :用户的代码在CodeHub中,是以加密方式存储的。
跨地域协同开发
在线代码阅读、修改和提交,随时随地,不受限制。
在线分支创建、切换、合并,多分支并行开发,效率高。
支持Git-LFS,大文件存储无忧;支持在线Code Review,团队协作利器。
基于代码的统计分析
代码仓库提交信息统计。
代码仓库贡献者计。
代码语言统计。
