什么是代码加密?基于云效 Codeup的代码仓库加密是如何实现的?在互联网快速发展的时代,代码是企业最核心的资产,代码安全也是首当其冲;为了保护企业代码安全,各公司使出的手段也是五花八门,但未必安全,而云端加密代码服务是阿里云 云效团队的自研产品,是目前国内率先支持代码加密的托管服务,能够有效的阻断代码对运维人员的可见性,从而消除用户上云的顾虑。
本篇文章为大家揭秘业界创新的代码仓库加密技术背后的知识。
01 / 什么是代码加密?
云端加密代码服务是云效团队的自研产品,是目前国内率先支持代码加密的托管服务,也是目前世界范围内率先基于原生Git实现加密方案的代码托管服务。
通过在云端对托管在云效 Codeup 的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明,用户可以使用任意官方Git端(包括但不限于Git、JGit、libgit2等)来访问Codeup上的代码仓库。
02 / Linux社区重大安全性事件回顾
2011年8月底,用于维护和分发 Linux 操作系统的多台服务器感染了恶意软件,这些恶意软件非常厉害,可以获取 root 的访问权限,修改其上的系统软件以及登录密码。但社区的维护者称,维护 linux 的源代码,是未受到漏洞影响的。
这是为什么呢?因为他们使用了 Git 进行代码维护,对于 linux 内核代码将近40000个文件来说,每个文件都做了 hash 来确保唯一性,因此很难在不引起注意情况下,更改旧的版本。