文章摘要:对于研发企业来讲,公司内部的核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。由于内部研发人员有意或无意导致源代码泄漏事件时有发生,无疑给企业带来严重经济损失。如何保护源代码安全已经成为研发企业重点关注的问题,洞察眼MIT系统以文档加密为主的内部信息防泄密解决方案,针对源代码加密保护,确保开发环境安全。研发企业源代码安全管理需求: 对研发人员使用编译类软件,如Visual Studio
对于研发企业来讲,公司内部的核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。由于内部研发人员有意或无意导致源代码泄漏事件时有发生,无疑给企业带来严重经济损失。如何保护源代码安全已经成为研发企业重点关注的问题,洞察眼MIT系统以文档加密为主的内部信息防泄密解决方案,针对源代码加密保护,确保开发环境安全。
研发企业源代码安全管理需求:
√ 对研发人员使用编译类软件,如Visual Studio 、Android Studio产生的源代码加密存储。
√ 防止研发人员误操作和恶意将代码通过网络、外接设备、打印等通道泄密。
√ 针对SVN、Git服务器存储的源码或其他文件,对服务器下载的文件进行保护。
1、文档透明加解密策略
首先,在研发人员终端部署洞察眼MIT系统代码加密客户端,并启用针对于开发工具的透明加解密策略。对本地重要源代码进行加密保护。
针对于SVN、Git服务器,洞察眼MIT系统安全网关,可在研发人员上传代码时自动解密。服务器文件下载到本地时强制加密,防止服务器数据下载外泄。
审计文件透明加解密、手动解密、审批解密,随时查看代码文件的操作行为,掌握文件全生命周期安全。
2、外发管控策略
禁止研发部门终端打印机使用权限,通过设备管控禁止蓝牙、便携设备、无线网卡等设备接入使用。
研发部门建立专属加密U盘,确保加密盘只允许在企业内网使用且只在研发部门终端可以进行文件拷贝。