Могу ли я использовать Git для контроля версий и при этом быть совместимым с SOX?

Question

Я хотел бы рассмотреть возможность перехода с Subversion на Git для контроля версий, но моя компания обязана соблюдать SOX.

Кто-нибудь успешно внедрил Git в SOX-совместимой среде, и если да, то не могли бы вы рассказать о возможных подводных камнях?

Спасибо

Пол

Answer 1

На рынке есть продукты (например, http://GitEnterprise.com), которые помогают в предоставлении дополнительных возможностей аудита). Хотя этого недостаточно для создания полностью совместимого отчета SOX, он обеспечивает минимальные требования безопасности ИКТ, необходимые дляКомпании, которым требуется соответствие SOX (например, финансы, банки, отрасли, работающие над платежами).

См. https://gitent -scm.com / gitent / doc / GitEnterprise / Auditing.html

Надеюсь, это поможет.

Лука.

Answer 2

Только ваша организация и ее процессы могут быть SOX-совместимыми. Если вы спрашиваете, можно ли использовать Git для реализации процесса управления версиями / разработки программного обеспечения, совместимого с SOX, вы должны уточнить свой вопрос и предоставить ссылки / информацию по аспектам соответствия (я полагаю, вы имеете в виду безопасность / контроль доступа), который вы хотите установить, если это возможно.

С учетом вышесказанного, поскольку Git работает с использованием защищенного протокола (SSH), он дает вам высокую степень уверенности в целостности содержимого репозитория (благодаря коммитам и хэшам дерева SHA1) и может реализовывать детальные средства управления доступом ( например, Gitolite ), ответ на ваш вопрос, скорее всего, «да»

Answer 3

Мы примем git в нашей компании из списка Fortune 500, и никто не высказывал никаких опасений по поводу SOX. Как вы думаете, что относительно мерзавца по сравнению с Subversion вызвало бы озабоченность по поводу SOX?

Answer 4

Не понимаю, почему нет, их можно настроить на отправку и получение данных по одному и тому же протоколу (SSH).