我想考虑从 Subversion 迁移到 Git 以进行源代码控制,但我的公司受 SOX 合规性的约束。
是否有人在符合 SOX 的环境中成功实施了 Git,如果是,您能否详细说明任何潜在的陷阱?
谢谢
保罗
问问题
3019 次
3 回答
2
市场上有一些产品(例如 http://GitEnterprise.com)有助于提供额外的审计跟踪功能。尽管这些不足以生成完全合规的 SOX 报告,但它提供了需要 SOX 合规性的公司(即从事支付工作的金融、银行、行业)所需的最低 ICT 安全要求。
请参阅https://gitent-scm.com/gitent/doc/GitEnterprise/Auditing.html
希望这可以帮助。
卢卡。
于 2012-04-04T23:19:45.270 回答
1
只有您的组织及其流程才能符合 SOX。如果您询问 Git 是否可用于实施符合 SOX 的版本控制/软件开发流程,您应该澄清您的问题并提供合规方面的链接/信息(我假设您指的是安全性/如果可能的话,您有兴趣建立访问控制)。
话虽如此,由于 Git 使用安全协议 (SSH) 运行,因此您对 repo 内容的完整性有高度的信心(由于提交和树 SHA1 哈希),并且可以实现精细的访问控制(例如使用Gitolite ),您的问题的答案很可能是“是”</p>
于 2011-01-05T17:50:53.990 回答
-1
我不明白为什么不,它们都可以配置为通过相同的协议(SSH)发送和接收数据。
于 2011-01-05T17:44:30.210 回答