우리는 소스 코드가 가장 가치 있고 민감한 자산 중 하나라는 것을 알고 있습니다. 대부분의 개발 팀의 경우 가장 중요한 작업 제품을 문자 그대로 표현한 것입니다.
소스 코드 액세스 및 저장
CodeStream의 서버는 코드에 대한 IDE의 액세스를 활용하여 코드와의 모든 상호 작용이 IDE에서 로컬로 수행되므로 소스 코드에 액세스할 필요가 없습니다. 예를 들어 토론할 코드 블록을 선택하면 CodeStream은 커밋 ID와 줄 번호 오프셋을 캡처하여 토론과 코드 블록 간의 연결을 유지할 수 있도록 합니다.
CodeStream은 데이터베이스에 코드 스니펫을 저장해야 합니다. 이는 코드마크를 생성하여 코드 블록에 대해 논의할 때 발생합니다. CodeStream은 다양한 이유로 해당 코드 블록을 데이터베이스에 저장합니다. 그 중 가장 중요한 것은 문제의 코드가 푸시되지 않았을 가능성이 있고 이를 저장하는 것이 팀원과 공유할 수 있는 유일한 방법일 수 있다는 것입니다. 이는 팀원에게 피드백 요청을 생성하여 코드 검토를 요청할 때도 발생합니다. CodeStream은 변경 세트를 재구성하는 데 필요한 diff를 저장하므로 팀원이 분기를 전환하거나 최신 항목을 가져올 필요 없이 검토를 수행할 수 있습니다.
CodeStream과 GitHub, GitLab 및 Bitbucket의 통합을 통해 IDE에서 풀 요청을 생성, 관리 및 검토할 수 있습니다. 이 강력한 기능을 제공하기 위해 CodeStream은 각 서비스에서 가능한 최소 범위를 요청하지만 통합에는 GitHub 조직/GitLab 그룹/Bitbucket 팀에 대한 읽기 및 쓰기 액세스 권한이 모두 필요합니다. 이러한 통합을 통해 풀 요청으로 작업할 때 CodeStream 확장은 GitHub/GitLab/Bitbucket 백엔드에 직접 도달합니다. 풀 요청과 관련하여 CodeStream 백엔드를 통과하거나 저장되는 것은 없습니다.
액세스 제어
- 모든 내부 시스템에 대한 액세스는 VPN으로 보호되며 종료 시 또는 더 이상 필요하지 않을 때 정기적으로 검토 및 취소됩니다.
- 네트워크 내에서 액세스는 ssh 및 IP 범위 기반 네트워크 패킷 필터를 사용하는 직원의 책임 또는 역할에 의해 추가로 제한됩니다.
- 애플리케이션 및 서버 로그는 로그 집계 및 쿼리 솔루션인 Loggly에서 유지 관리됩니다.
- 회사 정책에 따라 노트북과 같은 휴대용 장치에 고객 데이터를 다운로드할 수 없습니다.
- New Relic을 사용하여 서버를 모니터링합니다.
네트워크 보안
- CodeStream은 AWS(https://aws.amazon.com/security/)에서 호스팅됩니다. 여기서 모든 스토리지 볼륨은 유휴 상태에서 암호화됩니다.
- 프로덕션 서비스 간의 모든 외부 네트워크 통신은 HTTPS/TLS를 통해 이루어집니다.
- 시스템은 우리가 제공하는 공용 서비스에 대한 모든 외부 액세스를 제한하는 네트워크 및 서버 패킷 필터를 사용하여 보호됩니다.
- CodeStream의 전담 보안 팀이 모든 보안 에스컬레이션을 처리하며 연중무휴로 지원됩니다. 요청 후 7일 이내에 모든 기본 및 백업 시스템에서 고객 데이터를 삭제할 수 있습니다.
사이트 보안
- codestream.com의 모든 데이터는 HTTPS를 통해 전송됩니다.
- 모니터링 서비스는 연중무휴 24시간 지원팀에 잠재적인 공격에 대해 경고합니다.
일반 데이터 보호 규정(GDPR)
CodeStream은 사용자가 2018년 5월 25일에 발효된 일반 데이터 보호 규정(GDPR)에 따른 권리와 의무를 이해하도록 돕기 위해 최선을 다하고 있습니다. 우리는 GDPR이 부과하는 요구 사항을 준수하고 고객도 준수하도록 돕기 위한 도구와 프로세스를 도입했습니다.
다른
- CodeStream은 New Relic NodeJS 에이전트를 사용하여 성능 데이터를 수집하고, 오류를 추적하고, 사용자가 CodeStream 확장을 사용하는 방법에 대한 원격 측정 데이터를 보냅니다. New Relic에 대한 연결은 162.247.241.2:443에서 발생합니다.