CodeArts 如何保证客户代码和应用安全？

华为云有 IAM 统一认证。CodeArts 原名“DevCloud”上每个项目均设有权限管理机制。 CodeArts 让企业级用户使用安全、可靠的环境，提供企业级病毒防护。存储和运行环境均有冗余节点，并提供跨区域容灾备份解决方案。

全方位系统安全加固，核心数据加密传输储存，基于角色的企业级安全管控，保障企业数据安全。

华为 CodeArts 致力于各种措施与方案，确保用户研发资产的安全，具体如下：

物理安全

华为 CodeArts 的主机、存储、网络等资源构建在华为云上，华为云为相关资源提供了安全、可靠、弹性的基础支持，为 CodeArts 基础平台的安全可靠提供了有力的保障。

在 CodeArts 中代码文件会被切割成小文件以散列的形式存在不同的磁盘，保障代码信息安全

系统安全

华为 CodeArts 构建在华为云上，可以通过华为云内置的安全机制，加强系统的安全，例如身份认证管理服务确保用户信息的安全；DDos 防护为抵御 DDos 攻击提供了有效的措施；IPS/IDS 等措施降低外来攻击的可能性；WAF 防护来主动防御，降低 WEB 安全漏洞被利用的可能性。

华为 CodeArts 按照安全开发生命周期（SDLC）的要求，会对操作系统、数 据库、中间件等进行大量的安全加固以及补丁升级工作，从系统层面上减少安全 漏洞被利用的可能性

软件安全

华为 CodeArts 按照安全开发生命周期（SDLC）的要求，通过 STRIDE 威胁 建模分析、安全设计、安全编码、安全测试、安全运维等体系化的方法与实践，通过业界主流的多种安全工具进行安全扫描，最大限度地发现软件本身的安全威胁，并采取方案消除安全威胁

华为 CodeArts 基于 RBAC 进行了角色权限控制，对项目文档、代码仓库等权 限管理，防止非授权访问；华为 CodeArts 的各个服务以及相关的组件都采用了集群架构，消除了单点故障，保障服务的安全可靠

通信安全

华为 CodeArts 采取了全站安全传输协议（主要是 HTTPS、SSH）等，保证从用户端到服务器端传输的安全性，以及服务器端相关组件之间传输的安全性备

备份容灾

华为 CodeArts 会进行数据备份并进行异地容灾，保证数据的安全性

安全认证

华为云投入了 1000 多人的安全团队进行安全研发，目前通过了等保四级认证、可信云认证、C-STAR、ISO27001 等安全认证，保证华为云运维运营的安全

权限设置

CodeArts 中，代码托管功能支持权限管理、分支保护，限制代码仓库的访 问人员、以及代码修改权限；华为云还提供了 IP 白名单服务，通过设置访问控制 列表，可以限制登录

此外，华为云提供桌面云服务，通过桌面云访问 CodeArts，所有操作均保存在云端，预防员工随意将代码保存在个人电脑中。