代碼服務(wù)器的安全防護
代碼服務(wù)器上集中軟件公司所有的代碼資產(chǎn),一旦泄露,就相當于整個公司的資產(chǎn)被盜,損失巨大。
全場景解決方案
深入剖析行業(yè)痛點,量身打造定制化的解決方案
代碼泄露是軟件開發(fā)公司的常態(tài),也是軟件公司老板最頭疼的事情。源代碼作為軟件公司最核心的資產(chǎn),失竊會直接導致公司重要產(chǎn)品的丟失、技術(shù)競爭力的喪失和公司核心價值的歸零。
目前大環(huán)境下,研發(fā)人員流動性很強,這就要求企業(yè)建立一套機制,對企業(yè)自己的知識庫和項目源代碼,技術(shù)文檔等進行安全控制,不但要對在職人員的主動泄密行為進行管控,更要杜絕離職人員拿走公司的核心資料,避免因泄密給企業(yè)造成損失。但現(xiàn)實情況是,這些研發(fā)人員在研發(fā)過程中,基本上都自己備份一份源代碼以及技術(shù)文檔,甚至還在家中備份一份。這些源代碼及技術(shù)圖紙,極容易造成泄密。
通過終端虛擬化技術(shù),將一臺計算機虛擬成兩臺,另外一臺用于互聯(lián)網(wǎng)訪問專用。這臺虛擬機安全策略對互聯(lián)網(wǎng)是全開放的,不能訪問內(nèi)網(wǎng)服務(wù)器資源,特別是代碼服務(wù)器,所有外設(shè)都可以使用。研發(fā)人員通過這臺專用機進行互聯(lián)網(wǎng)訪問,查詢資料。 開發(fā)專用機和互聯(lián)網(wǎng)專用機之間是完全隔離的,也是相互獨立的?;ヂ?lián)網(wǎng)專用機訪問不了開發(fā)專用機中的任何數(shù)據(jù),包括任何一條代碼,也無法通過復制、粘貼的方式將代碼拷貝出來。即使互聯(lián)網(wǎng)專用機在訪問互聯(lián)網(wǎng)時,中毒導致系統(tǒng)崩潰,也不會影響開發(fā)專用機的使用和數(shù)據(jù)正常。 互聯(lián)網(wǎng)專用機中如果有下載的資料需要拷貝到開發(fā)專用機,本產(chǎn)品設(shè)計了單向?qū)牍δ埽苫ヂ?lián)網(wǎng)虛擬機向開發(fā)專用機可以一鍵導入,但是從開發(fā)專用機向互聯(lián)網(wǎng)專用機無法導出。
1、網(wǎng)絡(luò)上與互聯(lián)網(wǎng)隔離,只能訪問代碼服務(wù)器。
2、U盤,串口,并口不可用,防止研發(fā)人員通過外設(shè)端口將代碼導出。
3、開發(fā)專用機采用磁盤加密,防止因為拆卸硬盤而導致代碼丟失。
4、所有郵件、QQ、FTP、微信等通信軟件,因開發(fā)涉密終端與互聯(lián)網(wǎng)隔離而無法啟用,開發(fā)人員無法通過這些渠道將代碼拷貝出去。