DVCS (Github、BitBucket など) はプライベート プロジェクト コードの整合性をどのように保証しますか?
確かに、企業はあなたのコードをオンライン リポジトリにアップロードする際に知的所有権を主張していませんが、そのようなリポジトリへの書き込み/コミット アクセス権を持つ人だけが実際にデータを表示できるように、プロジェクトのプライバシーはどのように確保されているのでしょうか?
たとえば、プロジェクトをプライベート サーバーまたは別のホストに移動することにした場合はどうなりますか? あなたのプロジェクトは公開インデックスから「削除」されますか、それとも単に「削除」されますか?
プロジェクトをホストしている会社の CEO があなたのデータを閲覧できないことをどのように確認できますか?
これらの企業は何らかの定期的な認証を受けていますか? それとも、この取引全体が信頼と理解に基づいているのでしょうか?
これらのプロバイダーが暗号化されたリポジトリの提供を明示的に言及していない限り( Assembla はここで言及していますが、https 暗号化についてのみ言及できます)、100% の保証はありません。
そのレベルのセキュリティを追加する唯一の方法は、ユーザーが制御するエンドツーエンドの暗号化を追求し、 git の smudge/cleanフィルター ドライバーを活用することです。
「透過的な Git 暗号化」を参照してください。
ユーザーが制御するエンドツーエンドの暗号化により、この問題が解決されます。
データがリモート リポジトリにプッシュされて保存される前に、データ所有者だけが知っている暗号化キーで暗号化されます。暗号化キーと暗号化/復号化プロセスの管理は、常に退屈で間違いやすいものです。
以下では、エンドユーザーに透過的な方法で暗号化を使用して Git を使用する方法を示します。
VonC が言うように、管理者のみがデータにアクセスできることを約束する以上のことは保証しません。
一部のホスティング サイトでは、ディスク上のデータを暗号化する方法について言及している場合があります。物理的に悪者の手に渡る可能性のあるラップトップについて話しているのであれば、それは理にかなっていますが、データセンターに置かれているディスクについてはあまり意味がありません. 問題は、マシン上で実行されるサービスが暗号化されていないデータにアクセスできる必要があるため、通常、サービスの実行中にボリュームがマウントされることです。そのため、暗号化によってデータが保護されなくなり、通常のオペレーティング システムのアクセス制御に戻ります。
本当に必要な場合は、もちろん、すべてのデータをMercurial のデコード/エンコード フィルターで実行したり、Git で同等のフィルターを使用したりできます。つまり、暗号化されたデータはホスティング サイトに保存されますが、GitHub や Bitbucket などのサイトの利点のほとんどが失われます。あなたはもうできません
したがって、このようなアプローチはお勧めしません。データが機密性が高く、オンラインでホストできない場合は、独自の内部サーバーをセットアップする必要があります。Git と Mercurial の両方をサポートするKallitheaをお勧めします。
私の知る限り、取引全体は信頼、理解、そしてあなたが彼らを訴えて死なせたくないという願望に基づいています.