3
私はソース管理のためにSubversionからGitへの移行を検討したいと思いますが、私の会社はSOX準拠に縛られています。Gitをソース管理に使用してもSOXに準拠することはできますか?
SOX準拠の環境で誰もGitをうまく実装したことがありますか?その場合、潜在的な落とし穴のいずれかを詳しく説明できますか?
おかげ
ポール
A
答えて
-1
私は、彼らの両方が同じプロトコル(SSH)を介してデータを送受信するように設定することができない理由は表示されません。
+0
で良い答えが得られるかもしれません。gitはユーザーが履歴を書き換えることを許可しています。これは、リベースと押しつぶしの共通ワークフローです。追加ユーザーは、好きな電子メールの下で、非難や謝罪を行うことができます。 SVNは(デフォルトで)フックを使用して履歴の変更(revprops)を無効にし、各コミットを認証されたユーザーに結び付けます。 – Eddie
0
私たちはフォーチュン500企業でgitを採用する予定で、誰もSOXの懸念を提起していません。 Subversionと比べてgitはどうでしょうか?SOXの懸念が高まると思いますか?
+0
ところで、私たちはgitoliteを使ってリポジトリのアクセスを制限します。そして、いいえ、gitが動作するため、リポジトリの一部だけにアクセスを制限することはできません。しかし、もしあなたがその必要があれば、たぶんあなたのリポジトリのレイアウト方法を再考する必要があるということを意味します。 –
1
組織とそのプロセスのみがSOXに準拠することができます。 GitをSOX準拠のバージョン管理/ソフトウェア開発プロセスの実装に使用できるかどうかを尋ねる場合は、質問を明確にして、コンプライアンスの側面にリンク/情報を提供する必要があります(セキュリティ/アクセス制御)を可能にします。
Gitはセキュアなプロトコル(SSH)を使って動作するので、(コミットとツリーのSHA1ハッシュのために)リポジトリの内容の完全性に高い信頼性を与え、詳細なアクセス制御を実装できます(例:Gitoliteを使用)、あなたの質問に対する答えは「はい」の可能性が最も高い
+0
情報をいただきありがとうございます。内部のGitリポジトリのバックアップに関するセキュリティ問題があるかもしれないと言われましたので、実際にGitをSOX準拠の会社で使用している人がいるかどうか疑問に思いました。 –
+1
あなたはセキュリティの問題についてより具体的になりますか?元の質問を修正する可能性がありますか? – urschrei
2
追加の監査証跡機能を提供するのに役立つ製品(つまりhttp://GitEnterprise.com)があります。完全準拠のSOXレポートを作成するには十分ではありませんが、SOX準拠を必要とする企業(すなわち、金融、銀行、支払いに取り組む産業)に必要なICTセキュリティ要件は最小限です。
は、このことができますhttps://gitent-scm.com/gitent/doc/GitEnterprise/Auditing.html
希望を参照してください。
Luca。
関連する問題
- 1. GITを使用してクライアントライセンスを管理することはできますか?
- 2. Gitはソース管理のみですか?
- 3. gitをバージョン管理に使用できますか?Adobe Animateプロジェクト
- 4. VS 2015とGITを使用してソース管理にファイルを追加できません
- 5. この実効タイプルールの使用は厳密に準拠していますか?
- 6. ObjCクラスオブジェクトはプロトコルに準拠することはできますか?
- 7. PLSQL_triggerに準拠することができません
- 8. のgit - このシナリオを処理することができる「はずです」私はgitのように感じる独自のバージョン管理外のソース
- 9. Soxを使用して標準出力にプッシュするときにWaitForExitでプロセスがハングアップする
- 10. Xcodeのソース管理でGPGシグネチャを使用するには?
- 11. このレデューサーはReduxルールに準拠していますか?
- 12. ASP.NETの展開と規制への準拠(SOX、その他)
- 13. ARIA(React)のAnt DesignはARIA(X508準拠)に準拠していますか?
- 14. ADA準拠のページでiframeを使用できますか?
- 15. CSSのregexはW3C標準に準拠していますか?
- 16. シェフクライアントをローカルモードで外部レポジトリと料理ブックのソースとして使用することはできますか?
- 17. 用紙トグルボタンはマテリアルデザインに準拠していますか?
- 18. NSManagedObjectはどのようにしてNSItemProviderReadingプロトコルに準拠することができますか?
- 19. MyStackがProtoStackに準拠しない理由は何ですか?
- 20. このenum宣言は標準に準拠していますか?
- 21. django管理者をアプリとして使用できますか?
- 22. FHIRに準拠することは何を意味しますか?
- 23. ソース管理にVisual Studio 2013プロジェクトテンプレートを保存できますか?
- 24. このキー値に準拠していますか?
- 25. config.xmlを使用して管理メニューリンクにハッシュを追加することはできますか?
- 26. SharePointを使用したソース管理
- 27. ストリームでRTCソース管理のポストビルドオプションを有効にすることはできますか?
- 28. ソース管理を使用しないSSASバージョン管理
- 29. 管理対象ソースをアンマネージソースとは異なるコンパイラフラグでコンパイルすることはできますか?
- 30. ソース管理にWindows SDKを保存していますか?
Subversion SOXを準拠させる理由は何ですか? –
この質問は、http://security.stackexchange.com –