Насколько безопасен TFS Online?


0

Коллега только что спросил меня, насколько безопасен TFS Online ?

Его вопрос глубже, чем документация по безопасности MSDN .

Что он действительно хочет знать, так это то, достаточно ли безопасен TFS Online для безопасности данных, если там был какой-то изгоев Microsoft.

Другими словами, его код безопасен от Microsoft ?


1
Ваши данные не зашифрованы. Этого должно быть достаточно.
Ramhound

шляпы из фольги делают его достаточно безопасным. Ramhound имеет смысл, хотя.
Лоренцо фон Маттерхорн

Лол, он уже носит фольгу. Так что у нас все хорошо. Я не могу точно сказать, является ли @Ramhound сарказмом, поэтому я упускаю этот момент.
Пакогомес

3
Я не говорю, что ваша информация не защищена другими способами, но ваша информация не зашифрована, поэтому любой, кто имеет доступ, может получить доступ к вашим файлам. Мой совет не используйте это для идеи программного обеспечения за миллиард долларов.
Ramhound

3
Конечно, «сотрудник MS» имеет доступ к своим данным - это их сервис. Если он такой параноик, не используйте его. :)
Ƭᴇcʜιᴇ007

Ответы:


1

Microsoft недавно опубликовала документ TFS Online Security, в котором рассказывается о различных элементах управления безопасностью, которые использует Microsoft. Они описывают, на мой взгляд, разумную защиту, учитывая состояние рынка сегодня.

[I] его код безопасен от Microsoft?

В документе упоминаются следующие элементы управления для защиты от сотрудников Microsoft:

  1. Шифрование данных в состоянии покоя с помощью SQL Server TDE (прозрачное шифрование данных).
  2. Шифрование данных при передаче через HTTPS.

Если сотрудники должны получить доступ во время «инцидента на работающем объекте или другой утвержденной деятельности по техническому обслуживанию, которая регистрируется и отслеживается», доступ ограничивается теми, кто нуждается в доступе и прошел проверку на предмет фона.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.