我想考虑从Subversion迁移到Git以获取源代码控制权,但我的公司受到SOX合规性的约束。
有没有人在符合SOX标准的环境中成功实施Git,如果有,你能详细说明任何潜在的陷阱吗?
由于
保
答案 0 :(得分:2)
市场上有一些产品(即http://GitEnterprise.com)有助于提供额外的审计跟踪功能。尽管这些报告还不足以生成完全符合标准的SOX报告,但它提供了需要SOX合规性的公司所需的最低ICT安全要求(即财务,银行,行业支付工作)。
请参阅https://gitent-scm.com/gitent/doc/GitEnterprise/Auditing.html
希望这有帮助。
卢卡。
答案 1 :(得分:1)
只有您的组织及其流程可以符合SOX标准。如果你问Git是否可以用来实现符合SOX的版本控制/软件开发过程,你应该澄清你的问题并提供合规方面的链接/信息(我假设你指的是安全性/访问控制),如果可能的话,你有兴趣建立。
据说,由于Git使用安全协议(SSH)运行,因此您可以高度信任回购内容的完整性(由于提交和树SHA1哈希),并且可以实现细粒度访问控制(使用例如Gitolite),你的问题的答案很可能是'是'
答案 2 :(得分:0)
我们将在我们的财富500强公司中采用git,并且没有人提出任何SOX问题。与Subversion相比,你认为git会引起SOX问题吗?
答案 3 :(得分:-1)
我不明白为什么不,他们都可以配置为通过相同的协议(SSH)发送和接收数据。