華為云有IAM統一認證。CodeArts原名“DevCloud”上每個項目均設有權限管理機制。 CodeArts讓企業級用戶使用安全、可靠的環境，提供企業級病毒防護。存儲和運行環境均有冗余節點，并提供跨區域容災備份解決方案。

全方位系統安全加固，核心數據加密傳輸儲存，基于角色的企業級安全管控，保障企業數據安全。

華為CodeArts致力于各種措施與方案，確保用戶研發資產的安全，具體如下：

物理安全

華為CodeArts的主機、存儲、網絡等資源構建在華為云上，華為云為相關資源提供了安全、可靠、彈性的基礎支持，為CodeArts基礎平臺的安全可靠提供了有力的保障。

在CodeArts中代碼文件會被切割成小文件以散列的形式存在不同的磁盤，保障代碼信息安全

系統安全

華為CodeArts構建在華為云上，可以通過華為云內置的安全機制，加強系統的安全，例如身份認證管理服務確保用戶信息的安全；DDos防護為抵御DDos攻擊提供了有效的措施；IPS/IDS等措施降低外來攻擊的可能性；WAF防護來主動防御，降低WEB安全漏洞被利用的可能性。

華為CodeArts按照安全開發生命周期（SDLC）的要求，會對操作系統、數 據庫、中間件等進行大量的安全加固以及補丁升級工作，從系統層面上減少安全 漏洞被利用的可能性

軟件安全

華為CodeArts按照安全開發生命周期（SDLC）的要求，通過STRIDE威脅 建模分析、安全設計、安全編碼、安全測試、安全運維等體系化的方法與實踐，通過業界主流的多種安全工具進行安全掃描，最大限度地發現軟件本身的安全威脅，并采取方案消除安全威脅

華為CodeArts基于RBAC進行了角色權限控制，對項目文檔、代碼倉庫等權 限管理，防止非授權訪問；華為CodeArts的各個服務以及相關的組件都采用了集群架構，消除了單點故障，保障服務的安全可靠

通信安全

華為CodeArts采取了全站安全傳輸協議（主要是HTTPS、SSH）等，保證從用戶端到服務器端傳輸的安全性，以及服務器端相關組件之間傳輸的安全性備

備份容災

華為CodeArts會進行數據備份并進行異地容災，保證數據的安全性

安全認證

華為云投入了1000多人的安全團隊進行安全研發，目前通過了等保四級認證、可信云認證、C-STAR、ISO27001等安全認證，保證華為云運維運營的安全

權限設置

CodeArts中，代碼托管功能支持權限管理、分支保護，限制代碼倉庫的訪 問人員、以及代碼修改權限；華為云還提供了IP白名單服務，通過設置訪問控制 列表，可以限制登錄

此外，華為云提供桌面云服務，通過桌面云訪問CodeArts，所有操作均保存在云端，預防員工隨意將代碼保存在個人電腦中。
審核編輯：湯梓紅