最近調研了一下研發(fā)資產(chǎn)安全保護方案���,簡單地說就是���,如何避免開發(fā)人員把核心代碼和核心資料據(jù)為己有��,離職時偷偷帶走!網(wǎng)上有好多人認為這個東西沒有必要做���,或者根本不能根本杜絕。認為現(xiàn)在的軟件產(chǎn)品拼的是業(yè)務和運營��,代碼真心不重要,即使把微信的源碼給某某公司�,又能怎么樣呢?你能防住手抄寫或者拍照嗎?其實想想是這個道理,光有源碼沒有用戶有何用啊!有同學認為����,源碼泄漏出去也沒關系,自帶混淆不說����,搞懂的effort遠大于再造一套新的代碼的effort!更有同學表示大多數(shù)軟件公司是依靠程序員的自尊心…泄露出去了實在特么丟人啊!
創(chuàng)新互聯(lián)建站是由多位在大型網(wǎng)絡公司、廣告設計公司的優(yōu)秀設計人員和策劃人員組成的一個具有豐富經(jīng)驗的團隊�����,其中包括網(wǎng)站策劃�����、網(wǎng)頁美工��、網(wǎng)站程序員���、網(wǎng)頁設計師���、平面廣告設計師���、網(wǎng)絡營銷人員及形象策劃。承接:網(wǎng)站設計制作��、成都網(wǎng)站設計��、網(wǎng)站改版���、網(wǎng)頁設計制作��、網(wǎng)站建設與維護��、網(wǎng)絡推廣、數(shù)據(jù)庫開發(fā),以高性價比制作企業(yè)網(wǎng)站�、行業(yè)門戶平臺等全方位的服務。
[[379679]]
在這里我先不討論對研發(fā)資產(chǎn)保護的必要性�,我僅把自己調研的一些方法share給大家,希望能給大家一點點幫助!目前業(yè)界的主要方案包括:云桌面����、公司自建安全體系制度監(jiān)管、購買第三方軟件產(chǎn)品監(jiān)管
BAT等大廠
每個人的電腦中都裝有自己開發(fā)的監(jiān)控軟件(限制上網(wǎng)行為���,封閉U口����,不能傳輸文件,限制使用軟件)����、工作中進行視頻監(jiān)控、網(wǎng)絡監(jiān)控等����。當然這些公司錢多人牛逼,有能力開發(fā)出適合公司自己的產(chǎn)品���,但是對于絕大多數(shù)公司來說該方案的投入與回報是不成正比的!
云桌面方案
云桌面又稱桌面虛擬化����、云電腦���,是替代傳統(tǒng)電腦的一種新模式�。采用云桌面后��,用戶無需再購買電腦主機�,主機所包含的CPU、內存�����、硬盤等組件全部在后端的服務器中虛擬出來。前端設備主流的是采用瘦客戶機(與電視機頂盒類似的設備)連接顯示器和鍵鼠�����,用戶安裝客戶端后通過特有的通信協(xié)議訪問后端服務器上的虛擬機主機來實現(xiàn)交互式操作�,達到與電腦一致的體驗效果。具體如下圖所示�����,傳統(tǒng)的機箱變成了類似機頂盒的東東
[[379680]]
優(yōu)點:
1.數(shù)據(jù)安全:數(shù)據(jù)存放在服務器后端����,跨磁盤、服務器備份�,有效防止數(shù)據(jù)損壞�����、丟失;同時可對云終端實施USB設備權限控制�,防止數(shù)據(jù)泄露。
2.局域網(wǎng)安全:每臺虛擬機均獨立運行��,一臺發(fā)生故障或中毒,不會影響其他虛擬機����。
3.電力費用節(jié)省、IT費用低����。
缺點:
1.改造影響范圍大,通常是公司級別(個人覺得不適合技術類公司)
2.會有網(wǎng)絡延遲����。
3.改造費用較高 。
公司自己構建安全體系
主要包括簽保密協(xié)議�����、日常教育����、代碼權限控制、封閉u口�����、視頻監(jiān)控、網(wǎng)絡監(jiān)控�、入職背景調查,這是一系列的行為管理方法���。這個體系個人覺得最重要的就是簽保密協(xié)議��,一旦發(fā)現(xiàn)員工有泄漏公司源碼資產(chǎn)的行為�����,直接告!在員工入職時重點強調�����,相信會有很強的警示作用�����。
購買第三方軟件產(chǎn)品保護文件
目前該類別第三方軟件產(chǎn)品都是以收費為主的主要技術手段包括數(shù)據(jù)安全隔離和文件加密解密兩種
?數(shù)據(jù)安全隔離(DSA)
不做復雜的監(jiān)控����,構建安全區(qū)域保障敏感數(shù)據(jù)安全���,在實現(xiàn)安全保障的同時,不影響效率,不改變操作習慣����,安全性最高,具體產(chǎn)商這里就不提及了��。關于安全區(qū)的概念如下所示:
該方案主要優(yōu)點包括:
1�、不影響編譯、調試性能:調試過程中不用先解 密再調試再加密;
2����、不破壞文件:虛擬文件磁盤加密技術;
3、難破解:多重隔離(內核)�����、網(wǎng)絡通信加密;
5���、不需要配置復雜的安全策略;
6�、特別適合源代碼(多文件)和設計圖紙(大文 件)等企業(yè)核心智慧資產(chǎn)的安全保護
7��、不影響使用者對網(wǎng)絡資源的訪問應用
該方案更適合研發(fā)類文件加密���,因為工程中涉及的源碼文件數(shù)目眾多���,頻繁對文件加密解密勢必會影響客戶端性能����,而研發(fā)人員對于電腦卡頓這件事是灰?;页=橐獾模憧梢约用?,但是你不能讓我卡啊!但目前該方案對于終端是mac的本本沒有解決方案,這點是比較遺憾的���。
?文件加密解密
該方案簡單地說就是�����,利用加密算法對文件進行加密���,授權的客戶端可以打開加密的文件,這樣即使文件被拷貝走���,也無法在其他的客戶端中查看����。主要加解密技術包括透明和半透明兩種���。
透明:對企業(yè)內部所有涉密文檔進行強制加密處理����,從文件創(chuàng)建開始即可自動加密保護
半透明:本地自己生成的文件都不加密�,而能打開公司內部的加密文件,并確保這些加密文件去編輯保存還是處于加密狀態(tài)��。
該方案需要頻繁對文件加解密��,會對客戶端的性能有一定的損失��,安全性不如DSA��。同樣的�����,具體產(chǎn)商這里就不提及了�����。
當前名稱:研發(fā)體系核心代碼和文檔安全保護方案
網(wǎng)頁地址:
http://uogjgqi.cn/article/cdgeojc.html
