盗墓笔记小说下载,完美世界辰东小说下载,大主宰天蚕土豆

行業(yè)背景

代碼泄露是軟件開發(fā)公司的常態(tài)，也是軟件公司老板最頭疼的事情。源代碼作為軟件公司最核心的資產(chǎn)，失竊會直接導(dǎo)致公司重要產(chǎn)品的丟失、技術(shù)競爭力的喪失和公司核心價(jià)值的歸零。

目前大環(huán)境下，研發(fā)人員流動性很強(qiáng)，這就要求企業(yè)建立一套機(jī)制，對企業(yè)自己的知識庫和項(xiàng)目源代碼，技術(shù)文檔等進(jìn)行安全控制，不但要對在職人員的主動泄密行為進(jìn)行管控，更要杜絕離職人員拿走公司的核心資料，避免因泄密給企業(yè)造成損失。但現(xiàn)實(shí)情況是，這些研發(fā)人員在研發(fā)過程中，基本上都自己備份一份源代碼以及技術(shù)文檔，甚至還在家中備份一份。這些源代碼及技術(shù)圖紙，極容易造成泄密。

需求分析

代碼服務(wù)器的安全防護(hù)

代碼服務(wù)器上集中軟件公司所有的代碼資產(chǎn)，一旦泄露，就相當(dāng)于整個公司的資產(chǎn)被盜，損失巨大。

測試外包或者開發(fā)外包人員的代碼防泄密

外包過程代碼更加不可控，管理更加有難度，甚至部分代碼不在企業(yè)內(nèi)部，在代碼流轉(zhuǎn)到外面時，同樣需要做好代碼防泄密的工作。

離職員工的代碼防泄密

員工離職后，可能部分員工會把自己編寫的代碼帶走學(xué)習(xí)或者帶到新的東家使用。需要一種防護(hù)手段，能夠徹底防止離職員工對代碼保留和盜取的行為。

開發(fā)人員工作過程中的代碼防泄密

研發(fā)人員的工作本身就是代碼生產(chǎn)過程，所以研發(fā)非常便利的就可以把自己開發(fā)的代碼甚至同一個小組開發(fā)的代碼私自拷貝保留。

解決方案

	通過終端虛擬化技術(shù)，將一臺計(jì)算機(jī)虛擬成兩臺，另外一臺用于互聯(lián)網(wǎng)訪問專用。這臺虛擬機(jī)安全策略對互聯(lián)網(wǎng)是全開放的，不能訪問內(nèi)網(wǎng)服務(wù)器資源，特別是代碼服務(wù)器，所有外設(shè)都可以使用。研發(fā)人員通過這臺專用機(jī)進(jìn)行互聯(lián)網(wǎng)訪問，查詢資料。

	開發(fā)專用機(jī)和互聯(lián)網(wǎng)專用機(jī)之間是完全隔離的，也是相互獨(dú)立的?；ヂ?lián)網(wǎng)專用機(jī)訪問不了開發(fā)專用機(jī)中的任何數(shù)據(jù)，包括任何一條代碼，也無法通過復(fù)制、粘貼的方式將代碼拷貝出來。即使互聯(lián)網(wǎng)專用機(jī)在訪問互聯(lián)網(wǎng)時，中毒導(dǎo)致系統(tǒng)崩潰，也不會影響開發(fā)專用機(jī)的使用和數(shù)據(jù)正常。

	互聯(lián)網(wǎng)專用機(jī)中如果有下載的資料需要拷貝到開發(fā)專用機(jī)，本產(chǎn)品設(shè)計(jì)了單向?qū)牍δ?，由互?lián)網(wǎng)虛擬機(jī)向開發(fā)專用機(jī)可以一鍵導(dǎo)入，但是從開發(fā)專用機(jī)向互聯(lián)網(wǎng)專用機(jī)無法導(dǎo)出。

方案優(yōu)勢

1、網(wǎng)絡(luò)上與互聯(lián)網(wǎng)隔離，只能訪問代碼服務(wù)器。

2、U盤，串口，并口不可用，防止研發(fā)人員通過外設(shè)端口將代碼導(dǎo)出。

3、開發(fā)專用機(jī)采用磁盤加密，防止因?yàn)椴鹦队脖P而導(dǎo)致代碼丟失。

4、所有郵件、QQ、FTP、微信等通信軟件，因開發(fā)涉密終端與互聯(lián)網(wǎng)隔離而無法啟用，開發(fā)人員無法通過這些渠道將代碼拷貝出去。