1. 持续集成
  2. 词汇表

安全等级说明 - CODING 帮助中心

CODING 十分珍视用户数据安全,为严格遵守 SLA 承诺,我们采用了全方位多层安全防护。

应用安全

Web 应用防火墙

腾讯云 T-Sec wAF 帮助 CODING 将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,具备分钟级腾讯 Web 业务防护响应能力。

智能安全网关

腾讯云 T-Sec 应用级智能网关(SAG)基于零信任策略,具备稳定、安全、高性能、易用等特点,为 CODING SaaS 服务提供集中管控,统一防控和统一审计能力。

应用漏洞扫描

腾讯云 T-SeC 漏洞扫描服务(VSS)是一款自动探测企业网络资产并识别其风险的产品,为 CODING SaaS 服务提供全面漏洞扫描、敏感内容检测、篡改挂马检测、智能风险告警等服务。

RBAC 访问权限

CODING SaaS 服务采用基于角色的访问控制(RBAC)进行权限管理。权限与角色相关联,用户通过适当角色的成员而得
到这些角色的权限。

网络安全

HTTPS 全程加密

CODING SaaS 服务采用 HTTPS 通信协议进行数据服务访问和数据交互,代码推拉采用 HTTPS 或 SSH 方式全程加密传输数据,避免数据传输过程中的泄露,保证数据传输的安全可靠。

DDoS 防护

腾讯云 T-Sec DDoS 防护系统为 CODING 应对 DDoS 攻击提供强力保障。Anti-DDoS 具有全面、高效、专业的 DDoS 防护能力,提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。

云防火墙

T-Sec 云防火墙,具备威胁情报收集、主机实时监测、漏洞扫描与智能分析等能力。T-Sec 云防火墙让 CODING SaaS 具备风险事前排查、攻击实时拦截、事件溯源取证等能力。

IP 管理

CODING SaaS 服务具备 IP 鉴权、黑白名单管理、IP 流量管理与 IP 访问控制等能力,为用户提供可控、可追溯、可 管理的 IP 访问策略和 IP 流量控制。

智能威胁检测

T-Sec 威胁检测工具对流量和访问身份进行旁路检测,对系统和用户无感知。通过智能威胁检测,可以对事件告警流量进行留存和分析,并给出科学决策。

强制两步验证

用户在 CODING SaaS 平台进行某些重要功能操作会强制进行两步验证(用户密码+动态 token),确保重要操作的安全性。

主机安全

可信云厂商

CODING 是腾讯云全资子公司,选择腾讯云作为基础设施服务提供商及安全防护产品供应商。腾讯云作为国内最大的公有云厂商之一,并在安全、信任、可靠性和稳定性上值得信赖。CODING SaaS 在 IaaS 资源和 SaaS 服务上与腾讯云深度集成。

主机环境保护

CODING SaaS 服务部署在腾讯云主机上,腾讯云主机具备统一安全管理、主动安全防御、黑客入侵检测等特点,为 CODING SaaS 服务运行环境保驾护航。

主机操作规范

CODING 企业内部建立完善的操作规范制度和科学的操作权限设计,制定了详细的应急策略和安全保护机制。并对 CODING SaaS 服务运维人员在主机操作层面具备完整的操作流程和详尽的操作审计。主机操作流程化、规范化、标准、可控、可审计、可回溯等特点,多维度多层面多手段将主机操作可能带来的风险降至最低。

主机高可用架构

CODING SaaS 服务采用分布式微服务技术架构,具备高可用、高扩展性、高稳定性等特点,采用集群部署方式从根本上消除了单点故障。高可用集群为用户提供安全、稳定、极致的用户体验。

数据安全

数据备份

CODING SaaS 服务对数据进行实时备份,防止因操作失误或系统故障导致数据丢失。托管至 CODING 的数据库与文件都有实时热备机制,RTO<1min。

数据访问鉴权

数据访问采用 ACL 机制,只允许具备正确角色的用户可以访问对应的数据资源。CODING 数据库访问权限仅限于极少数核心人员,每次进行数据库访问都需要进行备案。

数据操作合规

CODING 所有能接触到用户数据的相关人员均接受过安全培训和考核,并对数据操作流程和操作方式进行严格控制。

数据日志审计

CODING 独立的运维安全小组负责全面检查系统的安全性问题,并对数据操作记录进行存储和审计。

上一篇管理项目文档
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?