執行個體和存放區
Secure Source Manager 執行個體會部署至可用 Google Cloud區域,並可透過執行個體 URI 存取。存放區是在 Secure Source Manager 執行個體中建立,可透過網頁介面或 Secure Source Manager API 建立。
執行個體和存放區有各自的角色和權限。 如要瞭解所有 Secure Source Manager 角色和權限,請參閱「使用 IAM 控管存取權」。
Git 動作
存放區支援所有 Git SCM 用戶端指令,並內建提取要求和問題追蹤功能。支援 HTTPS 和 SSH 驗證。
如要進一步瞭解 SSH 驗證,請參閱「SSH 驗證」。
如要開始使用 Git 原始碼和 Secure Source Manager,請參閱「使用 Git SCM」。
問題和提取要求
您可以在 Secure Source Manager 網頁介面中建立問題和提取要求。您可以為提取要求新增審查人員、標籤、里程碑、受讓人和截止日期。您可以在特定分支版本或標記上開啟問題,並為問題新增標籤、里程碑和指派對象。如要進一步瞭解問題和提取要求,請參閱「處理問題和提取要求」。
通知
Secure Source Manager 可在您參與的提取要求和問題中,或在您監看的存放區中發生事件時,傳送通知給您。
如要進一步瞭解通知,請參閱「通知總覽」一文,或按照「設定通知」一文中的操作說明開始使用通知。
整合 Developer Connect
您可以將 Secure Source Manager 連結至 Developer Connect,統一管理各項 Google Cloud 服務的存放區連線。連結至 Developer Connect 後,您就能使用其 Git Proxy 功能,安全存取 Secure Source Manager 存放區。這項設定可為 Secure Source Manager 存放區啟用私人 Google 存取權等功能,讓您從 Secure Source Manager 擷取程式碼,不必將執行個體暴露於公開網際網路。
Developer Connect Git Proxy 僅支援讀取作業,例如 git clone。Git Proxy 不支援 git push 作業。
如要瞭解如何將 Secure Source Manager 連結至 Developer Connect,請參閱「為 Secure Source Manager 設定 Developer Connect」。如要進一步瞭解如何使用 Git Proxy,請參閱「設定及使用 Developer Connect Proxy」。
連結至其他服務
您可以使用下列方法自動叫用建構作業:
- 建立 Secure Source Manager 觸發條件檔案,以便連結至 Cloud Build。
- 使用 Secure Source Manager Webhook 連線至 Jenkins 或其他服務。
如要瞭解如何連線至 Cloud Build,請參閱「連線至 Cloud Build」。
如要瞭解如何連線至 Jenkins,請參閱「連線至 Jenkins」。
保護分支版本
啟用後,受保護的分支會根據可設定的規則封鎖提交內容。您可以為不同分支機構設定多項分支機構保護規則。
可設定的分支保護選項如下:
- 指定要套用分支保護規則的單一分支,或將分支保護規則套用至所有分支。
- 必須先提出提取要求,才能合併至受保護的分支。
- 設定必要審查員和核准者人數,才能將提取要求合併至受保護的分支。
- 如果核准後新增了新的提交內容,則禁止合併提取要求。
- 必須先解決註解,才能合併至受保護的分支。
- 需要線性 Git 記錄。
- 在將提取要求合併至受保護的分支版本之前,必須先通過建構狀態檢查。
如要進一步瞭解如何保護 Secure Source Manager 中的分支版本,請參閱「分支版本保護總覽」。
加密資料
根據預設,系統會使用 Google 代管的加密金鑰,在資料處於靜態時 Google Cloud 自動加密。如果您有與資料保護金鑰相關的特定法規遵循或監管要求,可以使用客戶管理的加密金鑰 (CMEK) 建立 Secure Source Manager 執行個體。
啟用 CMEK 後,系統會使用您在 Cloud Key Management Service 中管理的金鑰,加密執行個體中的靜態資料。您可以使用 Identity and Access Management 控管 CMEK 金鑰的存取權。如果暫時停用或永久刪除 CMEK 金鑰,就無法存取以該金鑰加密的資料。如要進一步瞭解如何使用 CMEK 建立 Secure Source Manager 執行個體,請參閱「客戶自行管理的加密金鑰」。
安全性法規遵循
Secure Source Manager 符合下列認證:
在 VPC Service Controls 範圍內設定私有 Secure Source Manager 執行個體
您可以在 VPC Service Controls perimeter 中使用 Secure Source Manager,防範資料遭竊。詳情請參閱「在 VPC Service Controls 範圍內設定 Secure Source Manager」。
後續步驟
- 啟用 Secure Source Manager API。
- 建立 Secure Source Manager 執行個體。
- 建立及複製 Secure Source Manager 存放區。
- 請參閱軟體供應鏈安全性。