文章摘要:研发性企业的源代码泄露的情况在近几年时有发生,不管是企业的员工因离职或在职员工有意泄露或无意的不当操作导致代码泄露问题的发生,源代码泄露问题无疑给企业带来了不可估量的损失,所以现在中小企业在日常研发过程中都引入了各种的源代码防泄密方案。不管是企业引入了svn或git的版本管理,还是企业使用了云桌面瘦客户端,还是禁止企业研发人员的电脑上外网,实行内外网分离的方式对企业源代码文件进行防泄密保护,但是企
研发性企业的源代码泄露的情况在近几年时有发生,不管是企业的员工因离职或在职员工有意泄露或无意的不当操作导致代码泄露问题的发生,源代码泄露问题无疑给企业带来了不可估量的损失,所以现在中小企业在日常研发过程中都引入了各种的源代码防泄密方案。
不管是企业引入了svn或git的版本管理,还是企业使用了云桌面瘦客户端,还是禁止企业研发人员的电脑上外网,实行内外网分离的方式对企业源代码文件进行防泄密保护,但是企业现在用的最多的方式是透明加密的方式对企业的源代码文件进行加密,这种方式目前为止也是最经济实惠的方式,但是对于版本管理服务器端的方式,现在在大部分的企业采用的是安全网关的方式。
安全网关的方式先普及一下管理方案,就是在代码管理服务器svn或git服务器前面串一个硬件或通过做策略路由转发的方式,就是客户端在访问代码服务器时,数据必须要经过这个网关硬件过。这个网关硬件的作用就是对源代码文件上传解密,下载加密。这样做的目的是保证服务器上保存的是明文,不影响服务器上的代码预览功能,仅仅是不影响在代码服务器上的操作。
安全网关的优缺点是什么呢?
优点:看上去没有任何漏洞,也不会影响正常代码服务器的操作,不会影响正常的研发工作习惯。
缺点:
1,因代码服务器保存在服务器上是明文,如果跳过网关访问代码服务器下载代码,等于所有代码全部泄露。
1,因代码服务器保存在服务器上是明文,如果跳过网关访问代码服务器下载代码,等于所有代码全部泄露。
2,成本高,兼容性不好,只适用内网访问,代码服务器部署在内网。不适用从外网访问代码服务器,不适用代码服务器部署在云服务器,不适用代码服务器为sass平台如gitlee等。
3,本地对代码的操作不适用,比如svn的自动合并功能在客户端本地进行的,这种方式是不适用的,当然有的厂家会通过配置策略让svn自动合并功能是可以的,必然会导致另一个很大的漏洞问题,就是上传在客户端本地解密状态,因为svn服务器我们是个人可以自已搭建的,所以任何人都可以把代码上传到自己的服务器上,这样就会造成很大的泄密漏洞。
4,安全网关在使用过程中对代码的提交效率的有关的,如果内网代码提交负载过多,则会造成提交代码很卡。
安全网关看上去很安全,实则漏洞很多,但主要是源代码在代码服务器上保存明文的问题,洞察眼MIT系统源代码防泄密方案在行业内唯一一家提供代码服务器保存为密文的解决方案,这种方式就可以很好的规避以上安全网关的缺点问题。
