現(xiàn)在研發(fā)源代碼泄露的問(wèn)題時(shí)有發(fā)生,企業(yè)對(duì)源代碼防泄密方案的要求也越來(lái)越高,什么樣的源代碼防泄密方案才是適合企業(yè)的呢,現(xiàn)在市面上源代碼防泄密方式,我們現(xiàn)在做一個(gè)解析。
沙箱方式
這種采用隔離的方式對(duì)源代碼防止泄露的方案,也許在我們?cè)囉没蚴褂眠^(guò)程中是達(dá)到了不可以泄露的問(wèn)題。這種技術(shù)是采用硬盤(pán)驅(qū)動(dòng)修改分區(qū)表建立虛擬分區(qū)的技術(shù),在客戶端運(yùn)行時(shí)兼容性要求很高,對(duì)linux及mac支持很弱,并且對(duì)于git及svn采用認(rèn)證的方式,我們乍一看沒(méi)有什么問(wèn)題,但是因?yàn)榭蛻舳思按a服務(wù)器中間傳送的代碼是明文的形式,在傳送過(guò)程中任何數(shù)據(jù)包欺騙截取技術(shù),就可以把提交的源代碼全部截取。
透明加密+安全網(wǎng)關(guān)
現(xiàn)在很多透明
加密軟件廠家,在向客戶介紹
源代碼防泄密方案時(shí),因?yàn)間it或svn版本管理服務(wù)器的存在,常常會(huì)介紹客戶使用安全網(wǎng)關(guān),有的客戶因?yàn)榘踩W(wǎng)關(guān)成本高就沒(méi)有,如果沒(méi)用安全
加密軟件沒(méi)任何意義,因?yàn)榉?wù)器上保存的為明文。那么拋開(kāi)成本,安全網(wǎng)關(guān)也分為兩種:
1,上傳解密,下載加密
這種方式首先對(duì)于云服務(wù)器的git或svn部署有影響,對(duì)于使用碼云系統(tǒng)的小型研發(fā)團(tuán)隊(duì),
源代碼防泄密安全網(wǎng)關(guān)方案基本廢掉了,這種方式git或svn服務(wù)保存的還是明文,如果泄露者跳過(guò)安全網(wǎng)關(guān)直接從服務(wù)器拉取文件,直接就會(huì)把全部明文代碼拉取走。
2,網(wǎng)關(guān)準(zhǔn)入的方式
采用準(zhǔn)入的方式的這種方式不安全的點(diǎn)也是網(wǎng)絡(luò)部署上,對(duì)于在云端代碼服務(wù)器及碼云的小型研發(fā)團(tuán)隊(duì)來(lái)講,也是沒(méi)有辦法去部署的。如果git或svn代碼服務(wù)器在公司內(nèi)部,并且做了服務(wù)器發(fā)布,出差從外網(wǎng)訪問(wèn)代碼服務(wù)器辦公這種方式是不可以進(jìn)行控制的,因?yàn)闇?zhǔn)入的方式大多是采用ip或mac過(guò)濾解決的,當(dāng)數(shù)據(jù)包通過(guò)路由器重新進(jìn)行ip包封裝后是無(wú)法進(jìn)和過(guò)濾的。所以這種方式代碼也是可以泄露的。
透明加密+svn或git服務(wù)器保存密文
我們來(lái)試想一下,以上幾種代碼防泄密的方案git或svn服務(wù)器保存的代碼都是明文,所有才導(dǎo)致很多代碼泄密的漏洞,如果代碼服務(wù)器保存密文,這樣我們就不用考慮誰(shuí)來(lái)下載的問(wèn)題,因?yàn)橄螺d的代碼永遠(yuǎn)是密文的,不安裝加密客戶端是打不開(kāi)的,這種就可以做到100%的
源代碼防泄密。
安秉信息國(guó)內(nèi)唯一一家提供git或svn服務(wù)器保存密文的廠家,更多使用場(chǎng)景請(qǐng)來(lái)電詳細(xì)了解,支持企業(yè)各種辦公代碼密文場(chǎng)景,出差,在家加班,在客戶電腦調(diào)試產(chǎn)品等各種場(chǎng)景。