私たちは、ソース コードが最も貴重で機密性の高い資産の 1 つであることを理解しています。ほとんどの開発チームにとって、これは最も重要な成果物の文字通りの表現です。
ソースコードへのアクセスと保存
コードとのやり取りはすべて IDE でローカルに行われ、IDE のコードへのアクセスを利用するため、CodeStream のサーバーはソース コードにアクセスする必要はありません。たとえば、議論するコード ブロックを選択すると、CodeStream はコミット ID と行番号オフセットをキャプチャして、議論とコード ブロックの間の接続を維持できるようにします。
CodeStream はコードのスニペットをデータベースに保存する必要があることに注意してください。これは、コードマークを作成してコード ブロックについて話し合うときに発生します。CodeStream はさまざまな理由でそのコード ブロックをデータベースに保存しますが、問題のコードがプッシュされていない可能性があり、それを保存することがチームメイトと共有する唯一の方法である可能性があります。これは、フィードバック リクエストを作成してチームメイトにコードのレビューを依頼した場合にも発生します。CodeStream は変更セットの再構築に必要な差分を保存するため、チームメイトはブランチを切り替えたり最新のものを取得したりすることなくレビューを行うことができます。
CodeStream と GitHub、GitLab、および Bitbucket との統合により、IDE からプル リクエストを作成、管理、およびレビューできます。この堅牢な機能を提供するために、CodeStream は各サービスから可能な限り最小限のスコープを要求しますが、統合には GitHub 組織/GitLab グループ/Bitbucket チームへの読み取りと書き込みの両方のアクセスが必要です。これらの統合を介してプル リクエストを操作する場合、CodeStream 拡張機能は GitHub/GitLab/Bitbucket バックエンドに直接ヒットします。プル リクエストに関しては、CodeStream バックエンドを通過したり、そこに保存されたりするものはありません。
アクセス制御
- すべての内部システムへのアクセスは VPN によって保護されており、定期的に見直され、終了時または不要になったときに取り消されます。
- ネットワーク内では、ssh および IP 範囲ベースのネットワーク パケット フィルタを使用して、従業員の責任または役割によってアクセスがさらに制限されます。
- アプリケーションとサーバーのログは、ログの集計とクエリのソリューションである Loggly で管理されます。
- 会社のポリシーにより、ラップトップなどのポータブル デバイスに顧客データをダウンロードすることはできません。
- サーバーは、New Relic を使用して監視されます。
ネットワークセキュリティー
- CodeStream は AWS (https://aws.amazon.com/security/) でホストされています。 すべてのストレージ ボリュームが保存時に暗号化されます。
- 本番サービス間のすべての外部ネットワーク通信は、HTTPS / TLS を介して行われます。
- システムはネットワークとサーバー パケット フィルターを使用して保護されており、外部からのアクセスはすべて、当社が提供する公共サービスのみに制限されています。
- CodeStream の専任のセキュリティ チームがすべてのセキュリティ エスカレーションを処理し、24 時間年中無休で対応します。顧客データは、要求から 7 日以内にすべてのプライマリ システムとバックアップ システムから削除できます。
サイトのセキュリティ
- codestream.com からのすべてのデータは、HTTPS 経由で送信されます。
- 監視サービスは、24 時間年中無休のサポート チームに攻撃の可能性を警告します。
一般データ保護規則 (GDPR)
CodeStream は、2018 年 5 月 25 日に施行された一般データ保護規則 (GDPR) に基づく権利と義務をユーザーが理解できるよう支援することをお約束します。GDPR によって課せられた要件に確実に準拠し、お客様が準拠できるようにするためのツールとプロセスを導入しました。
その他
- CodeStream は、New Relic NodeJS エージェントを使用してパフォーマンス データを収集し、エラーを追跡し、ユーザーが CodeStream 拡張機能をどのように使用しているかに関するテレメトリ データを送信します。New Relic への接続は 162.247.241.2:443 で行われます。