关于支持数据驻留的 GitHub Enterprise Cloud

借助 GitHub Enterprise Cloud,无需自行托管平台即可更好地控制数据。

在本文中

默认情况下,GitHub 将 GitHub.com 的数据存储在美国。 采用 具有数据驻留的 GitHub Enterprise Cloud 时,可以选择公司代码和数据的存储位置。 你的企业将托管在 GHE.com 的专用子域上。

借助数据驻留,可以轻松地分离开源和企业工作,帮助满足特定的数据驻留合规性要求。

可用区域为:

  • EU
  • 澳大利亚
  • US
  • 日本

将来,GitHub 计划在更多区域中提供 数据驻留 。 要了解 GitHub 如何处理数据存储,请参阅 关于您的数据存储及其存储位置的相关信息

可通过设置 GitHub Enterprise Cloud 的试用版,开始使用数据驻留****。

          <a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>设置 GitHub Enterprise Cloud 试用版 </span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

什么是 GitHub Enterprise Cloud?

GitHub 是一个完整的开发人员平台,用于构建、扩展和交付安全软件。 除这些功能外,GitHub Enterprise Cloud 还提供多项关键功能,旨在进一步优化和保障平台的使用安全:

  • 包含企业帐户: 一个专用的共享空间,供公司存储代码、协作和访问 GitHub 功能

  • 集中管理公司资源和活动的计费、管理、治理和审计

  • 仅授权用户可访问,与更广泛的 GitHub.com 社区隔离

  • 支持通过外部身份管理系统管理身份验证和用户生命周期:

    •           用于预配的 **SCIM**

    •           用于身份验证的 **SAML** 或 **OIDC**

借助 数据驻留,托管用户帐户 通过 GHE.com 的专用子域访问资源,且只能与属于你的企业的资源交互。

为什么要将数据迁移到云端?

如果目前使用 GitHub Enterprise Server 等自托管服务,具有数据驻留的 GitHub Enterprise Cloud 将帮助你更好地控制数据,同时受益于基于云的托管产品。

  • 你的用户将能够使用 GitHub.com 的最新功能(如 GitHub Copilot),无需等待这些功能在 GitHub Enterprise Server 版本中可用。
  • 你将获得简化的管理体验,无需为维护或升级安排停机时间。

如何计费?

要采用 具有数据驻留的 GitHub Enterprise Cloud,需注册 GitHub Enterprise 计划,该计划涵盖你在 GHE.com 上的企业,以及(如需要)GitHub Enterprise Server。 有关定价详情,请参阅我们的定价页面。

要支付用户许可证和服务费用,你可以:

  • 向企业添加信用卡或 PayPal 帐户,直接通过 GitHub 计费
  • 将企业与 Microsoft Azure 订阅关联

可以使用最新的计费平台,通过该平台,你可以估算支出、创建成本中心来管理费用,以及灵活支付所使用的服务费用。

还可以针对 GitHub Enterprise 和 GitHub Advanced Security 产品注册基于使用情况的计费模式,这意味着无需提前购买预定义数量的许可证。

开发人员体验

GHE.com 上的开发人员体验在某些方面与 GitHub.com 和 GitHub Enterprise Server 不同。

  •         [身份验证和访问](#identity-and-access)

  •         [托管用户帐户的功能](#functionality-for-managed-user-accounts)

  •         [存储库可见性](#repository-visibility)

  •         [API 访问](#api-access)

  •         [数据变量.product.prodname_copilot %}](#github-copilot)

  •         [文档](#documentation)

身份验证和访问

GHE.com 上的企业使用 Enterprise Managed Users。 在 具有托管用户的企业 中,公司管理员工用于访问资源的用户帐户。 这些帐户只能访问你的企业资源,与 GitHub.com 上更广泛的开源社区隔离。

员工通过入职期间选择的 GHE.com URL 访问你的企业。 要访问企业资源,员工必须通过公司使用的身份管理系统进行身份验证。

网络访问

GHE.com 和 GitHub.com 的网络详情(如 IP 范围和 SSH 密钥指纹)不同。 必须授予存储帐户或身份提供商集成等客户端系统访问你的企业的权限。 请参阅“GHE.com 的网络详细信息”。

托管用户帐户

的功能

有权访问企业的管理员和开发人员可以充分利用完整的 GitHub 平台,但部分当前不可用的功能除外。

开发人员可能有在 GitHub.com 上使用个人帐户或在 GitHub Enterprise Server 实例上使用用户帐户的经验。 在 GHE.com 上使用 托管用户帐户 的体验在某些方面有所不同。 请参阅“托管用户帐户的功能和限制”。

存储库可见性

具有托管用户的企业 中不支持公共存储库。 要实践内部开源,用户可以创建对所有企业成员可见的内部存储库。 请参阅“关于仓库”。

API 访问

使用 REST 和 GraphQL API 的集成者必须将请求发送到位于 GHE.com 上的企业专用 URL。 例如,如果你的企业子域是 octocorp,用户应向 https://api.octocorp.ghe.com 发送请求。

用户可以使用 GitHub CLI 简化 API 请求。 但如果他们还需要访问 GitHub.com 或 GitHub Enterprise Server 上的资源,则需要对多个帐户进行身份验证,并为大多数请求指定目标平台。 请参阅“跨 GitHub 平台使用 GitHub CLI”。

REST API 请求适用速率限制。 请参阅“REST API 的速率限制”。

GitHub Copilot

如果授予开发人员访问 Copilot业务 或 Copilot Enterprise 订阅的权限,他们可以访问 GitHub Copilot。 托管用户帐户 无法注册 Copilot个人版。

文档

一般而言,GitHub Docs 上的内容反映了 GHE.com 上的用户体验。 读者应使用该网站的“GitHub Enterprise Cloud”版本。 请参阅“关于 GitHub Docs 的版本”。

阅读文档时,读者可能需要将对 GitHub.com 的引用替换为你的企业在 GHE.com 上的专用 URL。

功能概述

GHE.com 上 数据驻留 的可用功能类似于 GitHub.com 上 托管用户帐户 的可用功能,但有一些添加和例外。 请参阅 具有数据驻留功能的 GitHub Enterprise Cloud 功能概述

入门

注册试用版以创建新的企业帐户并在 GHE.com 上选择子域后,即可开始使用新企业。

你将:

  • 为公司的管理员和开发人员创建帐户
  • 添加计费详情
  • (可选)从其他平台迁移数据

要开始操作,请参阅 开始使用 GitHub Enterprise Cloud 的数据驻留