最近小编接到很多客户来咨询
源代码防泄密的解决方案,
源代码防泄密对于每一个研发性企业来讲都是比较重要的事情,如何通过有效的管理来防止因研发人员离职或其他原因把源代码带走的问题已经成为重要的话题。当然现在市场上源代码的防泄密方案有很多,那么那一个方案才能最有效,成本最低,也是最安全的解决方案呢?现在我们来详细分析一下企业源代码方案的关键点。
首先我们了解一下现在市场上存在的
源代码防泄密 方案有以下几种:虚拟化、沙箱、源代码
加密软件,这三种方案的分析我在之前的日志中有详细解析, 大家可以去查看。今天我们来总结一下,三种方案不管是那一种,主要源代码泄密分为两点的防泄密:
1,员工本地发不出去。
2,代码服务器不能随便下载。只要做好以上两点,
源代码防泄密基本就没什么问题,但是真正能做到以上两点的方案少之又少,或都表面看是做到,但真实是做不到了。
今天我们拿源代码加密方案来做个详细解析,现在市场上有很多源代码加密方案,但是我们发现表面上是可以做到防泄密的,但是漏洞百出,那么有什么漏洞呢?主要体现在以下方面:现在很多加密厂家在做
源代码防泄密时,引入了一个加密网关的概念,就是对于我们的代码服务器可以达到上传解密,下载加密的效果。当然我们在使用过程中会发现的确达到了这样的效果,那么我们认为这种方案是没有问题,但是问题就很明显的。那么我们客户端的电脑可以发出去吗?如果用同样的svn或git在外网有一个私有的服务器,可以通过svn或git上传到外网的私有服务器上是加密的还是解密的呢?第二个漏洞问题,如果外来的客户端电脑跳过加密网关,svn或git直接去服务器上下载,是不是全部密文就泄露了呢?这两点就要我们在考察源代码方案时要去实验一下了。
那么如何才能解决这一问题呢?只有一个办法,服务器上保存为密文,只有这样,源代码不管理在员工电脑端保存还是服务器保存都是密文存在。那么他传到外网私有服务器去也是密文的。只能这样才能真正做的企业源代码
不仅要做到下不下来,更要做到发不出去。