3
소스 제어를 위해 Subversion에서 Git으로 마이그레이션하는 것을 고려하고 싶지만 회사는 SOX 규정을 준수해야합니다.Git을 소스 컨트롤에 사용할 수 있고 SOX를 계속 준수 할 수 있습니까?
SOX 준수 환경에서 Git을 성공적으로 구현 한 사람이 있습니까? 그렇다면 잠재적 인 함정에 대해 자세히 설명해 줄 수 있습니까?
감사
폴
A
답변
-1
I, 그들은 모두 같은 프로토콜 (SSH)를 통해 데이터를 전송 및 수신하도록 구성 될 수없는 이유를 볼 수 없습니다.
+0
에서 좋은 답변을 얻을 수 있습니다. git를 사용하면 리베이스 및 스쿼시의 공통 워크 플로 인 사용자가 기록을 다시 쓸 수 있기 때문입니다. 추가 사용자는 자신이 좋아하는 이메일 아래서 커밋/신용 커밋을 할 수 있습니다. SVN은 (기본적으로) 훅을 사용하여 히스토리 변경 (revprops)을 비활성화하고 각 커밋을 인증 된 사용자와 연결합니다. – Eddie
0
우리는 Fortune 500 대 기업에서 git를 채택 할 것이며 아무도 SOX에 대한 우려를 제기하지 않습니다. Subversion에 비해 git은 SOX에 대한 우려를 제기합니까?
+0
BTW에서는 gitolite를 사용하여 저장소 액세스를 제한 할 것입니다. 아니, git이 작동하는 방식 때문에 저장소의 일부분 만 액세스를 제한 할 수는 없습니다. 그러나 필요한 경우 저장소가 배치 된 방법을 다시 고려해야한다는 것을 의미하는 것일 수도 있습니다. –
1
조직과 프로세스 만 SOX 규격이 될 수 있습니다. Git이 SOX 호환 버전 관리/소프트웨어 개발 프로세스를 구현하는 데 사용할 수 있는지 여부를 묻는다면, 질문을 명확히하고 규정 준수 측면에 대한 링크/정보를 제공해야합니다 (보안/액세스 제어)를 사용하십시오.
Git은 보안 프로토콜 (SSH)을 사용하여 작동하므로 Repo의 내용 (커밋 및 트리 SHA1 해시로 인한)의 무결성에 대한 높은 수준의 확신을 제공하고 세분화 된 액세스 제어를 구현할 수 있습니다 (예 : Gitolite 사용) 질문에 대한 대답이 '예'일 가능성이 높습니다.
+0
정보를 주셔서 감사합니다. 내부 Git 저장소에 대한 백업과 관련된 보안 문제가있을 수 있다고 들었습니다. 그래서 SOX 호환 회사에서 실제로 Git을 사용하고있는 사람이 있는지 궁금합니다. –
+1
보안 문제에 대해 좀 더 구체적으로 설명해 주시겠습니까? 원래 질문을 수정하십시오. – urschrei
2
추가 감사 추적 기능을 제공하는 제품 (예 : http://GitEnterprise.com)이 있습니다. SOX 보고서를 완벽하게 준수하기에는 충분하지 않지만 SOX 규정을 준수해야하는 회사 (예 : 금융, 은행, 지불 업무를하는 산업)가 필요로하는 최소한의 ICT 보안 요구 사항을 제공합니다.
이 도움이 https://gitent-scm.com/gitent/doc/GitEnterprise/Auditing.html
희망을 참조하십시오.
루카.
관련 문제
- 1. ADA 준수 페이지에서 iframe을 사용할 수 있습니까?
- 2. ConnectionKit을 계속 사용할 수 있습니까?
- 3. 설치하지 않고 git을 사용할 수 있습니까?
- 4. 로컬 영역 네트워크에서 git을 사용할 수 있습니까?
- 5. .net winforms 컨트롤에 스타일을 사용할 수 있습니까?
- 6. 어디서 Oberon을 배울 수 있고 어떤 IDE를 사용할 수 있습니까?
- 7. 다른 컨트롤에 컨트롤을 앵커 할 수 있습니까?
- 8. 데이터를 TreeView 컨트롤에 바인딩 할 수 있습니까?
- 9. git을 사용하여 복제 한 저장소에서 git svn을 사용할 수 있습니까?
- 10. Mercurial 또는 Git을 브라우저 확장에 번들링 할 수 있습니까?
- 11. "중앙"저장소없이 두 대의 워크 스테이션간에 Git을 사용할 수 있습니까?
- 12. AxWindowsMediaPlayer 컨트롤에 subtitl을 추가 할 수 있습니까?
- 13. 코드를 패널 컨트롤에 추가 할 수 있습니까?
- 14. 복합 컨트롤에 UserControl을 추가 할 수 있습니까?
- 15. 어디서나 org.w3c.dom.Node의 소스 코드를 사용할 수 있습니까?
- 16. Git을 사용하면 조상 수정본을 다시 적용 할 수 있습니까?
- 17. 소스 컨트롤에 새 항목을 추가 할 수 없습니까?
- 18. LinqToSql : 어떻게하면 DRY를 준수 할 프로젝션을 만들 수 있습니까?
- 19. 클래스가 objective-c에서 둘 이상의 프로토콜을 준수 할 수 있습니까?
- 20. 프록시를 통해 Mercurial/Git을 쓸데없이 사용할 수 없습니다.
- 21. xampp localhost에 git을 설치할 수 있습니까?
- 22. display : table-cell을 사용할 수 있고 너비/높이가 고정되어 있습니까?
- 23. 코드 커버리지 플러그인은 NetBeans 7.0에서 계속 사용할 수 있습니까? 어떻게 사용할 수 있습니까?
- 24. 어떻게 Git을 사용하여 삭제 만 커밋 할 수 있습니까?
- 25. Git을 통해 전체 Git 프로젝트를 공유 할 수 있습니까?
- 26. GeoServer를 상용 응용 프로그램에서 사용할 수 있습니까?
- 27. 을 사용할 수 있습니까?
- 28. 소스 코드가없는 어셈블리에 서명 할 수 있습니까?
- 29. 어떻게 소스 코드를 색인 할 수 있습니까?
- 30. BizTalk에서 DDD, TDD를 어떻게 계속 사용할 수 있습니까?
Subversion SOX를 준수하는 이유는 무엇입니까? –
이 질문은 http://security.stackexchange.com –