Обеспечение безопасности учетной записи и данных

Чтобы получить безопасный доступ к ресурсам своей учетной записи, пройдите проверку подлинности в GitHub Enterprise Server с помощью различных учетных данных в зависимости от того, где выполняется проверка подлинности.

Защита учетной записи на ваш экземпляр GitHub Enterprise Server с помощью надежного и уникального пароля с помощью диспетчера паролей.

Учетные данные GitHub Enterprise Server включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для обмена данными GitHub Enterprise Server. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к учетной записи на ваш экземпляр GitHub Enterprise Server.

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub Enterprise Server.

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

При фиксации конфиденциальных данных, таких как пароль или ключ SSH, в репозиторий Git, его можно удалить из журнала.

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, ваш экземпляр GitHub Enterprise Server запрашивает проверку подлинности.

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в ваш экземпляр GitHub Enterprise Server. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Вы можете просматривать и отзывать активные сеансы в параметрах.