企業原始碼防洩密不僅要做到下不下來,更要做到發不出去

語言: CN / TW / HK

 最近小編接到很多客戶來諮詢原始碼防洩密的解決方案,原始碼防洩密對於每一個研發性企業來講都是比較重要的事情,如何通過有效的管理來防止因研發人員離職或其他原因把原始碼帶走的問題已經成為重要的話題。當然現在市場上原始碼的防洩密方案有很多,那麼那一個方案才能最有效,成本最低,也是最安全的解決方案呢?現在我們來詳細分析一下企業原始碼方案的關鍵點。

首先我們瞭解一下現在市場上存在的原始碼防洩密 方案有以下幾種:虛擬化、沙箱、原始碼加密軟體,這三種方案的分析我在之前的日誌中有詳細解析, 大家可以去檢視。今天我們來總結一下,三種方案不管是那一種,主要原始碼洩密分為兩點的防洩密:

  1. 員工本地發不出去。
  2. 程式碼伺服器不能隨便下載。只要做好以上兩點,原始碼防洩密基本就沒什麼問題,但是真正能做到以上兩點的方案少之又少,或都表面看是做到,但真實是做不到了。

今天我們拿原始碼加密方案來做個詳細解析,現在市場上有很多原始碼加密方案,但是我們發現表面上是可以做到防洩密的,但是漏洞百出,那麼有什麼漏洞呢?主要體現在以下方面:現在很多加密廠家在做原始碼防洩密時,引入了一個加密閘道器的概念,就是對於我們的程式碼伺服器可以達到上傳解密,下載加密的效果。當然我們在使用過程中會發現的確達到了這樣的效果,那麼我們認為這種方案是沒有問題,但是問題就很明顯的。那麼我們客戶端的電腦可以發出去嗎?如果用同樣的svn或git在外網有一個私有的伺服器,可以通過svn或git上傳到外網的私有伺服器上是加密的還是解密的呢?第二個漏洞問題,如果外來的客戶端電腦跳過加密閘道器,svn或git直接去伺服器上下載,是不是全部密文就洩露了呢?這兩點就要我們在考察原始碼方案時要去實驗一下了。

那麼如何才能解決這一問題呢?只有一個辦法,伺服器上儲存為密文,只有這樣,原始碼不管理在員工電腦端儲存還是伺服器儲存都是密文存在。那麼他傳到外網私有伺服器去也是密文的。只能這樣才能真正做的企業原始碼不僅要做到下不下來,更要做到發不出去。 

「其他文章」