【案例分享】洞察眼股份助某IT企业建立核心数据安全保护体系

IT行业是典型的知识技术密集型行业，具有科技含量高、专利多，知识产权丰富等特点。目前大环境下，IT行业的研发人员流动性很强，这就要求企业建立一套机制，对企业的项目源代码和技术文档等数据进行安全控制。因此一款能保护企业源代码及其他核心文档的数据安全加密产品便成为IT行业的迫切需求。

用户简介：

某软件工程股份有限公司是一家以大数据、人工智能技术为核心的大型软件企业，同时也是某985高校国家工程研究中心的企业化运作实体。

用户需求分析：

1. 该企业用到的开发软件有：

Eclipse\Idea\WebStorm\VisualStudio等；

2. 需要加密的文件类型：

.cs|.cpp|.java|.sql|.js|.css|.vue等；

3. 能够兼容多个平台的开发环境；

4. 支持同SVN、GIT、VSS等版本管理服务器无缝结合，当源代码更新上传至服务器时自动解密，下载至终端时自动加密保护；

5. 不允许员工上传代码到私自搭建的gitlab服务器上以及公有云github；

6. 能够控制员工的USB使用行为；

7. 研发人员所有操作行为都必须有可追溯的日志记录；

8. 加密不影响开发效率，对电脑的性能影响不超过20%。

解决方案：

◆ 采用洞察眼MIT数据防泄密系统，对源码透明加密，针对受控程序配置只加密.cs|.cpp|.java|.sql|.js|.css|.vue|.yml等源码文件，源码文件加密后，不影响软件的正常编译，在内部加密电脑上可以互相流转不受影响，发送给外部第三方人员将无法打开和应用。

◆ 灵活的审批方式：为客户与外界需要进行文件交互时提供方便。

◆ 代码服务器风险控制，洞察眼MIT本身实现对SVN，Git本地加密源码上传解密，下载加密的效果，为了防止没装加密的电脑设备访问了代码库，窃取里面的明文源码而导致源码泄露的风险，结合洞察眼MIT应用服务器安全接入系统，可实现装了洞察眼MIT的电脑才能作为可信设备，访问SVN跟Git，从而保证代码服务器的安全访问。客户端始终保持密文，下载也自动加密，确保文件落地安全。

◆ 通过洞察眼MIT桌面管理系统的端口限制功能，限制git客户端禁止访问所有ip和端口，单独开放一条只允许访问内部gitlab的服务器ip。

◆ 结合洞察眼MIT行为审计系统，实现对可信设备电脑的U口管控，打印管控，以及文件操作日志审计。

方案优势：

多系统一体化管理，完美兼容windows、Linux、MAC主流电脑操作系统，支持手机端；三重密钥体系，采用驱动层加密，稳定性好，采用“三重密钥”：天锐股份分配全球唯一密钥、用户设置密钥、每个文件随机密钥；无缝结合应用服务器，上传解密下载加密的同时，可以认证安装了加密客户端的电脑才能去下载代码；全方位管控，采取数据防泄密、桌面管理、行为审计，多种功能的一体化全方位管控。

应用效果：

1. 对企业内部文件进行强有力的加密防护，为数据安全提供有效保障，且不影响工作效率。

2. 全程跟踪、记录员工的操作，为事后的追踪提供依据。

3. 对网络及外部设备等泄密渠道进行严格管控，避免重要文件外泄。

该企业内部开发环境多样，应用场景复杂。本次合作天锐股份凭借丰富的IT行业项目实施经验，以最合适的解决方案为该用户部署了上千点的防泄密实施应用，帮助企业安全高效地解决了数据泄密难题。

天锐股份作为数据加密软件厂商，不仅在技术上拥有强大先进的创新领先，同时在售后服务上也饱受好评，十七年来不断赢得一众合作伙伴的信任，成为万千用户信赖的数据安全产品与服务提供商！