文章摘要:现在研发源代码泄露的问题时有发生,企业对源代码防泄密方案的要求也越来越高,什么样的源代码防泄密方案才是适合企业的呢,现在市面上源代码防泄密方式,我们现在做一个解析。沙箱方式 这种采用隔离的方式对源代码防止泄露的方案,也许在我们试用或使用过程中是达到了不可以泄露的问题。这种技术是采用硬盘驱动修改分区表建立虚拟分区的技术,在客户端运行时兼容性要求很高,对linux及mac支持很弱,并且对于git及sv
现在研发源代码泄露的问题时有发生,企业对源代码防泄密方案的要求也越来越高,什么样的源代码防泄密方案才是适合企业的呢,现在市面上源代码防泄密方式,我们现在做一个解析。
沙箱方式
这种采用隔离的方式对源代码防止泄露的方案,也许在我们试用或使用过程中是达到了不可以泄露的问题。这种技术是采用硬盘驱动修改分区表建立虚拟分区的技术,在客户端运行时兼容性要求很高,对linux及mac支持很弱,并且对于git及svn采用认证的方式,我们乍一看没有什么问题,但是因为客户端及代码服务器中间传送的代码是明文的形式,在传送过程中任何数据包欺骗截取技术,就可以把提交的源代码全部截取。
透明加密+安全网关
现在很多透明加密软件厂家,在向客户介绍源代码防泄密方案时,因为git或svn版本管理服务器的存在,常常会介绍客户使用安全网关,有的客户因为安全网关成本高就没有,如果没用安全加密软件没任何意义,因为服务器上保存的为明文。那么抛开成本,安全网关也分为两种:
1,上传解密,下载加密
这种方式首先对于云服务器的git或svn部署有影响,对于使用码云系统的小型研发团队,源代码防泄密安全网关方案基本废掉了,这种方式git或svn服务保存的还是明文,如果泄露者跳过安全网关直接从服务器拉取文件,直接就会把全部明文代码拉取走。
2,网关准入的方式
采用准入的方式的这种方式不安全的点也是网络部署上,对于在云端代码服务器及码云的小型研发团队来讲,也是没有办法去部署的。如果git或svn代码服务器在公司内部,并且做了服务器发布,出差从外网访问代码服务器办公这种方式是不可以进行控制的,因为准入的方式大多是采用ip或mac过滤解决的,当数据包通过路由器重新进行ip包封装后是无法进和过滤的。所以这种方式代码也是可以泄露的。
透明加密+svn或git服务器保存密文
我们来试想一下,以上几种代码防泄密的方案git或svn服务器保存的代码都是明文,所有才导致很多代码泄密的漏洞,如果代码服务器保存密文,这样我们就不用考虑谁来下载的问题,因为下载的代码永远是密文的,不安装加密客户端是打不开的,这种就可以做到100%的源代码防泄密。
洞察眼MIT系统国内唯一一家提供git或svn服务器保存密文的厂家,更多使用场景请来电详细了解,支持企业各种办公代码密文场景,出差,在家加班,在客户电脑调试产品等各种场景。