古风君子以泽,大主宰

行業(yè)背景

代碼泄露是軟件開發(fā)公司的常態(tài)，也是軟件公司老板最頭疼的事情。源代碼作為軟件公司最核心的資產(chǎn)，失竊會直接導致公司重要產(chǎn)品的丟失、技術(shù)競爭力的喪失和公司核心價值的歸零。

目前大環(huán)境下，研發(fā)人員流動性很強，這就要求企業(yè)建立一套機制，對企業(yè)自己的知識庫和項目源代碼，技術(shù)文檔等進行安全控制，不但要對在職人員的主動泄密行為進行管控，更要杜絕離職人員拿走公司的核心資料，避免因泄密給企業(yè)造成損失。但現(xiàn)實情況是，這些研發(fā)人員在研發(fā)過程中，基本上都自己備份一份源代碼以及技術(shù)文檔，甚至還在家中備份一份。這些源代碼及技術(shù)圖紙，極容易造成泄密。

需求分析

代碼服務(wù)器的安全防護

代碼服務(wù)器上集中軟件公司所有的代碼資產(chǎn)，一旦泄露，就相當于整個公司的資產(chǎn)被盜，損失巨大。

測試外包或者開發(fā)外包人員的代碼防泄密

外包過程代碼更加不可控，管理更加有難度，甚至部分代碼不在企業(yè)內(nèi)部，在代碼流轉(zhuǎn)到外面時，同樣需要做好代碼防泄密的工作。

離職員工的代碼防泄密

員工離職后，可能部分員工會把自己編寫的代碼帶走學習或者帶到新的東家使用。需要一種防護手段，能夠徹底防止離職員工對代碼保留和盜取的行為。

開發(fā)人員工作過程中的代碼防泄密

研發(fā)人員的工作本身就是代碼生產(chǎn)過程，所以研發(fā)非常便利的就可以把自己開發(fā)的代碼甚至同一個小組開發(fā)的代碼私自拷貝保留。

解決方案

	通過終端虛擬化技術(shù)，將一臺計算機虛擬成兩臺，另外一臺用于互聯(lián)網(wǎng)訪問專用。這臺虛擬機安全策略對互聯(lián)網(wǎng)是全開放的，不能訪問內(nèi)網(wǎng)服務(wù)器資源，特別是代碼服務(wù)器，所有外設(shè)都可以使用。研發(fā)人員通過這臺專用機進行互聯(lián)網(wǎng)訪問，查詢資料。

	開發(fā)專用機和互聯(lián)網(wǎng)專用機之間是完全隔離的，也是相互獨立的?；ヂ?lián)網(wǎng)專用機訪問不了開發(fā)專用機中的任何數(shù)據(jù)，包括任何一條代碼，也無法通過復制、粘貼的方式將代碼拷貝出來。即使互聯(lián)網(wǎng)專用機在訪問互聯(lián)網(wǎng)時，中毒導致系統(tǒng)崩潰，也不會影響開發(fā)專用機的使用和數(shù)據(jù)正常。

	互聯(lián)網(wǎng)專用機中如果有下載的資料需要拷貝到開發(fā)專用機，本產(chǎn)品設(shè)計了單向?qū)牍δ埽苫ヂ?lián)網(wǎng)虛擬機向開發(fā)專用機可以一鍵導入，但是從開發(fā)專用機向互聯(lián)網(wǎng)專用機無法導出。

方案優(yōu)勢

1、網(wǎng)絡(luò)上與互聯(lián)網(wǎng)隔離，只能訪問代碼服務(wù)器。

2、U盤，串口，并口不可用，防止研發(fā)人員通過外設(shè)端口將代碼導出。

3、開發(fā)專用機采用磁盤加密，防止因為拆卸硬盤而導致代碼丟失。

4、所有郵件、QQ、FTP、微信等通信軟件，因開發(fā)涉密終端與互聯(lián)網(wǎng)隔離而無法啟用，開發(fā)人員無法通過這些渠道將代碼拷貝出去。