代码服务器的安全防护
代码服务器上集中软件公司所有的代码资产,一旦泄露,就相当于整个公司的资产被盗,损失巨大。
全场景解决方案
深入剖析行业痛点,量身打造定制化的解决方案
代码泄露是软件开发公司的常态,也是软件公司老板最头疼的事情。源代码作为软件公司最核心的资产,失窃会直接导致公司重要产品的丢失、技术竞争力的丧失和公司核心价值的归零。
目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。但现实情况是,这些研发人员在研发过程中,基本上都自己备份一份源代码以及技术文档,甚至还在家中备份一份。这些源代码及技术图纸,极容易造成泄密。
代码服务器上集中软件公司所有的代码资产,一旦泄露,就相当于整个公司的资产被盗,损失巨大。
外包过程代码更加不可控,管理更加有难度,甚至部分代码不在企业内部,在代码流转到外面时,同样需要做好代码防泄密的工作。
员工离职后,可能部分员工会把自己编写的代码带走学习或者带到新的东家使用。需要一种防护手段,能够彻底防止离职员工对代码保留和盗取的行为。
研发人员的工作本身就是代码生产过程,所以研发非常便利的就可以把自己开发的代码甚至同一个小组开发的代码私自拷贝保留。
通过终端虚拟化技术,将一台计算机虚拟成两台,另外一台用于互联网访问专用。这台虚拟机安全策略对互联网是全开放的,不能访问内网服务器资源,特别是代码服务器,所有外设都可以使用。研发人员通过这台专用机进行互联网访问,查询资料。 开发专用机和互联网专用机之间是完全隔离的,也是相互独立的。互联网专用机访问不了开发专用机中的任何数据,包括任何一条代码,也无法通过复制、粘贴的方式将代码拷贝出来。即使互联网专用机在访问互联网时,中毒导致系统崩溃,也不会影响开发专用机的使用和数据正常。 互联网专用机中如果有下载的资料需要拷贝到开发专用机,本产品设计了单向导入功能,由互联网虚拟机向开发专用机可以一键导入,但是从开发专用机向互联网专用机无法导出。
1、网络上与互联网隔离,只能访问代码服务器。
2、U盘,串口,并口不可用,防止研发人员通过外设端口将代码导出。
3、开发专用机采用磁盘加密,防止因为拆卸硬盘而导致代码丢失。
4、所有邮件、QQ、FTP、微信等通信软件,因开发涉密终端与互联网隔离而无法启用,开发人员无法通过这些渠道将代码拷贝出去。