最近小編接到很多客戶來咨詢
源代碼防泄密的解決方案,
源代碼防泄密對于每一個研發(fā)性企業(yè)來講都是比較重要的事情,如何通過有效的管理來防止因研發(fā)人員離職或其他原因把源代碼帶走的問題已經成為重要的話題。當然現(xiàn)在市場上源代碼的防泄密方案有很多,那么那一個方案才能最有效,成本最低,也是最安全的解決方案呢?現(xiàn)在我們來詳細分析一下企業(yè)源代碼方案的關鍵點。
首先我們了解一下現(xiàn)在市場上存在的
源代碼防泄密 方案有以下幾種:虛擬化、沙箱、源代碼
加密軟件,這三種方案的分析我在之前的日志中有詳細解析, 大家可以去查看。今天我們來總結一下,三種方案不管是那一種,主要源代碼泄密分為兩點的防泄密:
1,員工本地發(fā)不出去。
2,代碼服務器不能隨便下載。只要做好以上兩點,
源代碼防泄密基本就沒什么問題,但是真正能做到以上兩點的方案少之又少,或都表面看是做到,但真實是做不到了。
今天我們拿源代碼加密方案來做個詳細解析,現(xiàn)在市場上有很多源代碼加密方案,但是我們發(fā)現(xiàn)表面上是可以做到防泄密的,但是漏洞百出,那么有什么漏洞呢?主要體現(xiàn)在以下方面:現(xiàn)在很多加密廠家在做
源代碼防泄密時,引入了一個加密網關的概念,就是對于我們的代碼服務器可以達到上傳解密,下載加密的效果。當然我們在使用過程中會發(fā)現(xiàn)的確達到了這樣的效果,那么我們認為這種方案是沒有問題,但是問題就很明顯的。那么我們客戶端的電腦可以發(fā)出去嗎?如果用同樣的svn或git在外網有一個私有的服務器,可以通過svn或git上傳到外網的私有服務器上是加密的還是解密的呢?第二個漏洞問題,如果外來的客戶端電腦跳過加密網關,svn或git直接去服務器上下載,是不是全部密文就泄露了呢?這兩點就要我們在考察源代碼方案時要去實驗一下了。
那么如何才能解決這一問題呢?只有一個辦法,服務器上保存為密文,只有這樣,源代碼不管理在員工電腦端保存還是服務器保存都是密文存在。那么他傳到外網私有服務器去也是密文的。只能這樣才能真正做的企業(yè)源代碼
不僅要做到下不下來,更要做到發(fā)不出去。