在科技的推動下,網際網路已經遍布了現代生活的方方面面。與此同時,資料洩露的危害性也被愈發放大,越來越多的企業管理者開始重視資訊安全,它關乎着企業的生死存亡。
聚焦到研發管理領域,網際網路企業通常有自己的核心代碼資産,保證核心資料的安全,才能保證企業發展的穩定性。在保護企業資料安全過程中,提高企業人員的資料安全防護意識很重要,這樣可以避免很多不必要的安全風險。
但是,教育訓練隻能解決無意的破壞,惡意的資料盜竊仍然無法阻止,另外,現代企業的人員流動率較高,使得資料洩露更加容易。針對這種普遍問題,
雲效Codeup内置支援了一系列的資料安全保護機制,保證企業人員在未經授權的情況下無法窺探、下載下傳、克隆代碼;同時,針對已授權使用者,也支援實時智能監測其不合理的危險行為并及時對企業管理者提供告警通知;針對安全風險事件發生後的責任追溯,也支援完整的企業人員行為日志審計,讓惡意行為更容易識别。
接下來,讓我們從審計和洞察的角度,為大家介紹雲效代碼管理 Codeup 可以為你帶來的資料安全管理能力。
企業安全中心
安全是看不見摸不着的東西,如何衡量企業代碼資料的安全狀況呢?
為了幫助大家更加直覺的評估企業安全現狀,Codeup 全新更新了「企業安全中心」,提供了資料安全評分和安全風險事件提醒功能,及時檢測企業代碼資産的安全狀态,實作安全預防、風險檢測、主動防禦的全方位保護。
安全總覽分為兩個部分:安全評分和安全分析
安全評分:通過備份與恢複、安全與加密、代碼安全檢測等安全能力,從權限控制、成員行為安全、代碼内容安全三個次元計算安全分值。針對安全風險,提供對應優化的安全設定建議,以提升安全評分,加強企業資料安全。
安全分析:通過多樣化的安全檢測能力,識别、分析、警示企業代碼資料風險,包括:
近 15 天企業成員存在的異常行為
資源回收筒中遺留被删除的代碼庫
代碼庫存在敏感資訊洩露風險
代碼庫存在依賴包漏洞風險
敏感行為監測及告警
說到間諜這個詞,你可能覺得很科幻,然而在實際生活中,悄無聲息的資料盜竊卻并不罕見。最常見的,可能員工準備離職,順手下載下傳并拷走了公司的大量代碼資料,拿走收藏學習還好,拱手送給競對,那企業管理者可是欲哭無淚了。
代碼資産的安全性是企業資料安全的重點之一,為了協助管理者更全面的保護代碼資料,Codeup 為企業管理者提供了智能化風控能力以更直覺快速的掌控風險。
在企業管理-安全風控-敏感行為監測頁面,Codeup 針對使用者曆史行為資料通過智能算法提供異常性敏感行為動态監測服務,當發現使用者行為存在異常,将及時将危險資訊通過郵件、站内信等形式傳達給管理者。
敏感行為主要包括但不止于:
頻繁拉取代碼庫
異常删除代碼庫
異常變更人員權限
人工判定的可信行為支援一鍵加入白名單,加入後不再告警,例如連接配接 CI 導緻的頻繁拉取,可以避免頻繁打擾。
企業級審計日志
俗話說居安思危,有備無患,當企業真的發生了資料洩露等安全事件,責任追溯就變得至關重要了。
為了幫助管理者快速篩選資料安全事件的源頭,Codeup 産品級提供了企業成員行為審計日志,支援分類搜尋排查人員操作,同時支援導出 EXCEL 進行資料分析,讓不合規行為無處可藏:
進入官網:
連結文字