Xcode Cloudのセキュリティ
Xcode Cloudでは、インフラストラクチャとプロセス全体にわたって複数層のセキュリティ対策が組み込まれています。すべてのビルドが、強力で安全な分離境界で保護される一時的なビルド環境で実行されます。
ソースコントロールの管理
ソースコードは永続的でなく、一時的な環境でのみ利用できます。Gitトークンなどの認証情報が、直接ビルド環境に公開されることはありません。
Xcode Cloudでは、パブリッククラウド版とセルフホスト版のBitbucket、GitHub、GitLabにアクセスするため、セキュアなHTTPS接続が用いられます。セルフホスト版では、Xcode CloudはApple所有のIPアドレス範囲の限定セットを通じてソースコード管理ホストにアクセスします。
データの暗号化
データは、不正アクセスから保護する業界標準の強力な暗号化プロトコルを使って転送中でも待機/保存中でも暗号化されます。これには、ビルド、テスト、アーカイブからのすべての出力(アーティファクトやログなど)の暗号化も含まれます。
監査
Appleは、潜在的なセキュリティリスクを特定し、軽減するため、定期的にセキュリティ監査と脆弱性評価を行っています。こうした監査は、Xcode Cloudをすべてのユーザーにとって安全で信頼性の高いプラットフォームとして維持するために役立っています。
Xcode Cloudに影響するセキュリティまたはプライバシーの脆弱性を発見したと場合は、ぜひお知らせください。私たちは、Appleのセキュリティ報奨金の対象となるすべての調査を審査しています。