安全实践¶
Anaconda 维护以下安全性和出处/监管链实践:
- 旨在构建和维护 Anaconda Distribution 的工程师根据它们与数据科学社区的相关性来策划其中包含的包。这些开源软件包因其广泛采用和社区支持而经过审查,这允许以透明的方式快速、完全地解决任何安全漏洞。
- 源代码和构建的工件通过严格的控制链进行维护,并在 Anaconda 内的单独安全网络上构建、扫描和散列。只有少数开发人员和 IT 团队成员可以访问此网络和相关服务器。
- Anaconda Distribution 的所有版本以及https://repo.anaconda.com/ 上提供的所有软件包都发布了 SHA256 校验和。我们建议您验证您的安装。
- 质量保证团队对 Anaconda 和 Miniconda 的每个版本进行详尽的测试,包括所有安装程序和软件包。这包括为所有受支持的操作系统(Windows、macOS 和 Linux)使用多种商业反恶意软件产品以及定制的内部安全工具。当出现问题时,他们会被跟进以进行补救或在文档中注明。
- Anaconda 拥有一支 IT 领导团队,该团队与软件工程师合作,通过各种信息渠道监控所有活跃的安全事件,从而缩短响应时间,并在必要时通过客户支持与我们的客户直接沟通。
- 开发人员使用装有最新安全补丁的受控机器。
- 特别具有安全意识的客户可以将 Anaconda Repository 的功能作为 Anaconda Enterprise 订阅的一部分来实现,以只允许一小部分包进入他们的站点并在他们的控制下阻止所有其他人进入他们的网络。由于所附软件包的开源性质,他们可能会执行高级代码审查或其他相关活动,以确保其所需的风险管理和/或合规性水平。