跳到主要内容

安全声明

安全性是所有组织不可或缺的首要任务。任何安全漏洞都可能导致企业遭受重大损失,包括信任和声誉的丧失,甚至在极端情况下可能导致业务的全面崩溃。接下来,我们将介绍团结云开发中的一些关键安全特性,帮助您深入了解我们如何保障源代码和敏感信息的安全。

  1. 安全防护措施 我们对安全问题给予最高重视,并采取极为谨慎的措施来处理所有客户数据。我们的基础设施和软件架构设计了多层次的安全机制,确保客户数据的安全性和完整性。

  2. 安全基础设施建设 我们的基础设施采用SSH、TLSv1.2或HTTPS等协议,确保网络通信的安全性,实现数据的全面加密。 构建过程在专用网络的隔离虚拟机上进行,每次构建都在独立的环境中启动新的虚拟镜像,并通过防火墙保护,避免公共网络的访问。

  3. 源代码保护 团结云开发通过您的源代码控制系统接入CI/CD功能,授权后,我们会在数据库中加密存储访问令牌,确保令牌仅用于在虚拟机上检索源代码。 当源代码托管在GitLab时,我们使用OAuth令牌执行多种任务,构建过程中的源代码在构建完成后会被从虚拟机中删除,不会保留。 我们致力于保护源代码的完整性,除非在构建脚本中有明确指示,否则不会对代码进行任何更改。

  4. 数据存储策略 应用程序的构建在隔离的虚拟环境中进行,每次构建完成后,该环境会被销毁,并在新的构建中使用不知晓源代码的快照重建。 所有构建数据,包括源代码、敏感信息、构建工件和测试报告,在构建完成后都会被清除,只有构建日志中显示并可下载的工件会被保留。 客户数据在团结云开发使用期间会被保留,账户一旦被删除,所有相关数据也会随之删除。

  5. 用户访问控制与身份验证 我们采用UnityID进行登录,具体细节请参考团结引擎隐私政策。

  6. 变更管理对最终用户的影响 我们确保在机器上运行最新版本的软件,并通过发布说明与客户共享。 如与我们合作的云服务提供方发生变更,我们会提前通知客户。 我们遵循行业标准实践进行代码的测试和部署,并持续监控服务状态,同时保留数据库备份。

  7. 信息安全资源 我们定期进行风险评估,对员工进行安全培训,确保他们能够妥善处理机密信息。 我们的供应商也需经过审查,我们采取一切必要措施确保敏感信息的安全,并限制对这些信息的访问。

  8. 安全支付处理 团结云开发不处理、收集或存储任何支付数据,我们不知晓您的信用卡信息,也不参与任何交易过程。

  9. 安全事故报告 如需报告安全事故,请通过电子邮件TjDevops@unity.cn与我们联系。

  10. 总结 作为提供代码托管和构建软件的供应商,我们深知安全的重要性。通过上述措施,我们希望您能够信任我们的服务,确信您的敏感数据、知识产权和源代码在我们这里是安全的。如果您对团结云开发的安全性有任何疑问,欢迎随时通过TjDevops@unity.cn与我们联系。