Насколько безопасен TFS Online?

Коллега только что спросил меня, насколько безопасен TFS Online ?

Его вопрос глубже, чем документация по безопасности MSDN .

Что он действительно хочет знать, так это то, достаточно ли безопасен TFS Online для безопасности данных, если там был какой-то изгоев Microsoft.

Другими словами, его код безопасен от Microsoft ?

security team-foundation-server

— paqogomez
источник

Ваши данные не зашифрованы. Этого должно быть достаточно.

— Ramhound

шляпы из фольги делают его достаточно безопасным. Ramhound имеет смысл, хотя.

— Лоренцо фон Маттерхорн

Лол, он уже носит фольгу. Так что у нас все хорошо. Я не могу точно сказать, является ли @Ramhound сарказмом, поэтому я упускаю этот момент.

— Пакогомес

Я не говорю, что ваша информация не защищена другими способами, но ваша информация не зашифрована, поэтому любой, кто имеет доступ, может получить доступ к вашим файлам. Мой совет не используйте это для идеи программного обеспечения за миллиард долларов.

— Ramhound

Конечно, «сотрудник MS» имеет доступ к своим данным - это их сервис. Если он такой параноик, не используйте его. :)

— Ƭᴇcʜιᴇ007

Microsoft недавно опубликовала документ TFS Online Security, в котором рассказывается о различных элементах управления безопасностью, которые использует Microsoft. Они описывают, на мой взгляд, разумную защиту, учитывая состояние рынка сегодня.

[I] его код безопасен от Microsoft?

В документе упоминаются следующие элементы управления для защиты от сотрудников Microsoft:

Шифрование данных в состоянии покоя с помощью SQL Server TDE (прозрачное шифрование данных).
Шифрование данных при передаче через HTTPS.

Если сотрудники должны получить доступ во время «инцидента на работающем объекте или другой утвержденной деятельности по техническому обслуживанию, которая регистрируется и отслеживается», доступ ограничивается теми, кто нуждается в доступе и прошел проверку на предмет фона.

— Актон
источник