已经聊了三期和安全相关的话题,涉及安全审计和洞察、源码安全检测、数据备份和恢复,今天我们来聊聊访问控制与数据可信。
互联网这个虚拟的世界,无数的人们在其中交互沟通,创造着海量的数据和信息。在这个世界中,自然也存在居心叵测的恶意用户,希望通过信息攫取利益。因此,服务提供者通常会采取一系列访问控制措施,对不受信任的访问者执行隔离。
那么什么是访问控制?
访问控制,就是依据授权,对提出的资源访问请求进行控制,防止未授权的访问,避免未经授权的使用、泄露、销毁和篡改。
防控住访问权限之后,企业还需要关心的是数据本身的安全性,包括数据提交的可信性、提交的合规性和质量,避免风险入库,影响线上安全。
链接针对数据可信,云效 Codeup 提供了代码 GPG 签名,拒绝未签名的提交;支持代码属主验证,约束提交记录属主。
在质量管控上,云效 Codeup 精细化读写权限管控,支持代码提交卡点机制,保障提交质量。
接下来我们一起看看云效 Codeup 的这些安全防护功能如何使用。
访问控制 —— IP白名单
访问控制首先是要让危险进不来,Codeup 支持对仓库的访问 IP 进行限制,包括页面访问限制和部署密钥访问限制。
- 页面访问限制:包括 Codeup 的全部页面访问、部署密钥访问、代码克隆、下载、提交、合并等行为一致受