- 产品中心
- 解决方案
- 成功案例
- 渠道合作
- 安全资讯
- 关于文盾
时间:2024-01-24 17:14:17来源:文盾信息浏览数:次
企业代码安全管理是维护企业信息安全的重要一环,它不仅涉及到企业的核心资产保护,更关乎企业的稳健运营和可持续发展。在当今这个信息化高度发达的时代,代码作为企业信息系统的核心载体,其安全性直接关系到企业的经营稳定性和业务连续性。
现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密的非公开内容。由于商业恶性竞争和职业道德的低下,存在部分从业人员将企业核心源代码低价出售给竞争对手,或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给企业带来不可估量的损失。
因此,软件开发企业对源代码的保护历来是高度重视和密切关注。如何采取切合实际的安全防护手段保护软件开发企业的源代码等敏感数据安全,成为了众多企业在源代码保护实践过程中的难题。
1、C++、java、js等所有源代码软件源代码是公司的核心数据,一旦泄漏,会导致无可预估的经济损失,所有的源代码都必须进行保护。
2、在不影响开发调试效率的前提下,有效管控网络、邮件、屏幕截图、拍照等泄密途径。
3、应用软件的开发环境比较复杂,考虑兼容windows和linux两种平台,考虑当前软件代码Git和SVN服务器等现有协同方案。
4、能够提供远程接入和离线控制策略,既方便运维人员外出调试设备、研发人员出差或者在家临时办公,又能保证研发代码的安全。
5、鉴于研发岗位的重要性和特殊性,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。
6、研发人员所有操作行为都必须有可追溯的日志记录,一旦安全事件发生,可提供有力审计依据。
文盾代码安全管控平台可实现代码生产、存储、传输、调试测试等全过程管控,整体方案下图所示:
1. 代码服务器
目前软件开发企业通常用SVN、VSS 、CVS、TFS、GIT等来作为代码版本管理工具,以达到多个人共同开发同一个项目,共用资源的目的。本方案要求设置代码服务器,集中管理软件源代码。代码服务器上安装全盘加密软件,并设置不同用户的不同访问权限。
2. 云主机管控
当无需调试硬件设备时:部署虚拟化的云主机服务器,开设若干虚拟机,并在虚拟机中部署软件研发的环境,员工加班或出差,即便没有自带办公电脑,可以通过任何终端远程登录云主机进行代码修改。
3. 本地虚拟机管控
当需要调试硬件设备时:研发人员必须在电脑上安装代码防护软件。该软件绑定代码服务器安全认证、通过启动本地虚拟机,由虚拟机中VPN软件远程连接代码服务器,实现加班或出差中获取代码并调试。防护软件限制了虚拟机中代码和资料进入宿主机,并限制了USB和网络端口,只能进行USB、网络通信,不能传输或转存代码等。虚拟机的相关操作有日志审计,并被记录到代码服务器。虚拟机操作系统采取高强度数据透明加密,防止虚拟机中缓存的代码被导出或转存。
4. 拍照溯源取证
除了管控源代码文件安全外,还对终端操作时截录屏等途径进行隐形水印防护,可溯源取证。当用户使用手机拍照或截屏时,可根据相关截屏或照片溯源,找到代码从何人的电脑泄露,保留追责的法律依据。
5. 云桌面管控
为了不改变用户习惯,节约虚拟化服务器成本,可在研发团队内部同时部署部分云桌面终端,设置云桌面中预装Git/SVN客户端,连接代码服务器。云桌面中配置端口、行为管控策略,实现代码不落地,确保研发人员在任何时间无法带走重要资料。
1、单位所有软件、算法相关代码(包括C++、Java、Python脚本等)均部署到代码服务器,进行加密隔离保护,可防止非授权用户(包括内部员工)随意访问;
2、授权访问代码服务器的用户只能通过相应账号,在对应的研发虚拟主机、远程本地虚拟主机或云桌面系统中连接访问,这些虚拟机和云桌面均进行了端口管控,用户无法将代码转移到虚拟机或云桌面系统外;
3、通过远程桌面方式登录云主机、或通过云桌面方式访问的用户,本地没有代码留存,相关工作痕迹全部保留到服务器端;通过防护软件捆绑的本地虚拟机访问用户,因虚拟机进行了加固和加密,代码无法转移,只能同步备份回代码服务器;
4、代码文件无法转移出隔离环境,如果用户恶意拍照,因屏幕具有隐形水印保护,可以溯源取证。配合代码访问日志,可以溯源泄露途径;
5、考虑员工希望管控代码同时具有日常上网办公的便捷性,远程桌面、虚拟机访问模式均通过防护软件客户端启动,并开辟专用软件窗口界面。上网、聊天等行为可以在该软件界面外进行。云桌面工作模式下,系统设置双桌面模式:代码研发模式、上网办公模式。
总结:通过上述步骤,达到了前述代码保护需求。同时实现了安全与便捷的统一。
如需免费体验产品,请与我们联系:
体验申请可联系:19186961962