Codeup 致力于保障您的代码资产安全,我们拥有业界领先的安全专家团队,从阿里云基础设施到上层安全级功能特性,全方位为企业代码安全保驾护航。

安全措施

Codeup 将「安全」视为核心,保卫您的代码数据安全是我们的核心使命,Codeup 主要通过以下措施来保证:

1.基础设施安全

Codeup 全部系统架构在阿里云基础设施上,确保存储、应用服务器、网络等安全稳定。

Codeup 系统部署架构如图所示:

  • 系统部署在阿里云独立VPC中,应用层服务、Git 数据服务均具备双机房容灾能力,支持分钟级切换到备用机房并提供服务,整个网络环境受阿里云统一管控;
  • 服务器使用阿里云的ECS,稳定可靠;
  • 系统及中间件都采用集群化服务,具备弹性伸缩能力;
  • 数据库及中间件均采用阿里云安全认证的云产品,包括RDS、RocketMQ、OSS 等;

2.平台源码安全

与阿里云安全团队合作完成了 Codeup 前、后端源代码的严格审核,安全检查覆盖接口越权、脚本注入,xss 攻击等多个维度,保证源码安全可靠。

3.数据存储安全

Codeup 面向企业级用户,数据存储安全至关重要。

  • Codeup 在底层存储节点上对代码库进行哈希散列处理,从而避免存储节点由于仓库分布不均匀而成为热点;
  • 针对单个节点可能存储大库而导致热点的问题, Codeup 通过多副本的方式对单个节点的请求进行负载均衡,根据实际流量可以实时进行弹性扩容/缩容;
  • 仓库数据的备份策略为多份热备份+1份冷备份,其中热备份至少会存在2份,冷备份数据存储全量数据快照。针对误操作产生的数据删除或不可逆问题时,可以通过冷备份的数据快照进行恢复,快照数据保存周期为一周;

4.数据传输安全

Codeup 全站使用全球可信的 SSL 证书对传输数据进行加密,增强数据传输的安全性。

5.对接阿里云高防产品

服务端支持对异常请求的 IP 进行限流、熔断操作,同时 HTTP 请求强制跳转为 HTTPS 协议请求。

Codeup 接入阿里云盾高防系统,能够抵御流量攻击和 CC 等 DDos 分布式拒绝服务攻击,包括如下功能:

功能 子功能 描述
攻击防护类型 畸形报文过滤 过滤 frag flood,smurf,stream flood,land flood 攻击
攻击防护类型 畸形报文过滤 过滤 IP 畸形包、TCP 畸形包、UDP 畸形包
攻击防护类型 传输层 DDoS 攻击防护 过滤 Syn flood,Ack flood,UDP flood, ICMP flood,Rstflood
攻击防护类型 Web 应用 DDoS 攻击防护 过滤 HTTP Get flood,HTTP Post flood,高频攻击等攻击,支持 HTTP 特征过滤、URI 过滤、host 过滤

6.安全功能特性

Codeup 从多方面为您提供安全功能特性。

数据鉴权

Codeup 提供多种代码数据鉴权方式,针对个人、企业、ISV 等各类应用场景下对代码数据操作进行严格的权限验证。

  • 企业间数据隔离;
  • 代码库支持公开性选择;
  • 成员支持多角色权限分级;

安全功能特性

企业级

  • 事前防控—— IP 白名单

限定特定 IP 段允许访问企业代码库,非 IP 白名单内的访问(代码库克隆、下载、提交、合并等操作行为)均会被阻止;

  • 事中通知——安全通知

针对代码库删除和公开性调整事件,提供及时通知机制,帮助企业管理者第一时间识别风险;

  • 事后追溯——审计日志、敏感信息报表、敏感行为监测;

-提供库级别、代码级别和企业管理级别完备的审计日志,帮助企业管理者追溯问题和责任;

-敏感信息报表宏观呈现企业内敏感信息分布情况,帮助企业管理者推动开发者提升代码质量,降低企业敏感信息泄露风险;

-敏感行为监测通过智能化算法评估企业成员的异常行为,帮助企业管理者感知风险,及时止损;

代码库级

Codeup 内置「敏感信息检测」服务,一键开启,全面扫描代码中隐藏的敏感信息问题,防止企业隐私信息泄露;

用户隐私

我们致力于保护您的数据隐私,防止未经授权的访问。

严格控制访问权限

除非出于支持原因需要,并且只有在代码库拥有者通过支持申请单要求 Codeup 提供技术支持时,Codeup 支持人员才能访问您的私有代码库。

处理支持问题时,我们将努力尽可能地尊重您的隐私。

验证帐户所有权后,我们将仅访问解决问题所需的文件和设置。支持可能会登录您的帐户以访问配置,但我们会将审查的范围限制在解决您的问题所需的最小范围内。

此政策有两个例外情况:您的行为违反了我们的服务条款,或者我们因法律要求提供数据。

感谢信任

我们始终坚持客户第一的原则,为了赢得您的信任,我们在充分考虑客户权益的基础上构建了兼具安全和合规性的解决方案。

踏云而上日行千里,在客户业务快速发展的背后,Codeup 将不遗余力的时刻保障您的代码资产安全,同时带给您和团队流畅便捷的云上体验。