如何阻止访问除我们的工作VSTS帐户

时间:2018-01-16 12:07:37

标签: security azure-devops

我的公司想要获得VSTS。但他们不希望用户能够在工作中访问他们的个人VSTS帐户。他们担心用户会将源代码上传到他们的个人VSTS帐户并在家中下载。或者更糟糕的是,他们担心用户可以将病毒上传到他们的个人VSTS帐户,开始工作并下载。我相信每个人都会明白他们为什么要这样做。

没有涉及公司如何信任员工等的道德原因......他们希望尽可能地阻止或减少这种情况。

有没有关于如何实现这一目标的指导?

一种解决方案是阻止* .visualstuido.com,但只将我们公司的VSTS帐户列入白名单?这很麻烦,因为我们需要访问一些其他的visualstudio.com网址,例如{accountname} .vsrm.visualstudio.com。

如果阻止* .visualstudio.com

,我们无法知道允许访问所需的所有网址

任何建议表示赞赏!

1 个答案:

答案 0 :(得分:1)

我认为你无法实现它。有许多方法可以存储/下载除VSTS之外的源代码,例如github。用户还可以通过电子邮件上传/下载源代码。因此,除非阻止访问互联网,否则您无法阻止他们这样做。

简单的方法是:

  1. 构建Intranet网络
  2. 将VSTS存储库克隆到共享文件夹
  3. 其他人使用该存储库(提交对该存储库的更改)
  4. 自行将更改推送到VSTS或构建应用程序以跟踪存储库并自动推送提交。