近期调研了研发资产安全保护方案。简单来说就是如何防止开发人员将核心代码和核心数据据为己有,在离开公司时偷偷带走!有很多人认为没有必要这样做,或者根本无法消除。我觉得现在的软件产品都是业务和运营,代码真的不重要。就算把微信的源代码给某家公司,又能怎样呢?可以防止手写或拍照吗?其实想想看。有源码没有用户有什么用!有的同学觉得把源码泄露了还??可以,何况是乱码。程序员的自尊心……泄露出去真的好尴尬!我不会在这里讨论保护研发资产的必要性。只是把自己研究的一些方法分享给大家,希望能给大家一点帮助!目前行业主要解决方案包括:云桌面、公司自建安全系统系统监管、采购第三方软件产品监管BAT等大型厂商。每个人的电脑都装有自主研发的监控软件(限制上网,关闭U口,不能传输文件,限制软件的使用),工作期间视频监控,网络监控等。当然,这些公司有很多钱,也有能力开发出适合公司的产品,但对于大多数公司来说,这个解决方案的投入和回报并不是成正比的!云桌面解决方案云桌面也叫桌面虚拟化,云电脑是一种取代传统电脑的新模式。采用云桌面后,用户无需购买电脑主机,主机中包含的CPU、内存、硬盘等部件均虚拟化在后端服务器中。前端设备的主流是使用瘦客户端(类似于电视机顶盒的设备)来连接显示器、键盘和鼠标。电脑一致体验效果。具体来说,如下图,传统的机箱变成了类似机顶盒的东西。优势:1、数据安全:数据存储在服务器后端,跨磁盘、跨服务器备份,有效防止数据损坏和丢失;同时可以在云终端实现USB设备权限控制,防止数据泄露。2、局域网安全:每台虚拟机独立运行,如果其中一台出现故障或中毒,不会影响其他虚拟机。3.节省电费,降低IT成本。缺点:1.改造范围大,一般在公司层面(个人认为不适合科技公司)2.会有网络延迟。3、改造成本较高。公司自有安全系统主要包括签署保密协议、日常教育、代码权限控制、封锁u口、视频监控、网络监控、入职背景调查等。这是一系列的行为管理方法。我个人认为这个系统最重要的就是签保密协议。一旦发现员工泄露公司源代码资产,将直接举报!在员工入职时强调,相信会有很强的警示作用。购买第三方软件产品来保护文件。目前该类第三方软件产品以收费为主。主要技术手段包括数据安全隔离和文件加解密。数据安全隔离(DSA)不做复杂的监控,构建安全区域。保证敏感数据的安全,在做到安全的同时,不影响效率,不改变操作习惯。安全性是最高的。具体厂商这里就不说了。安全区的概念如下:该方案的主要优点包括:1.不影响编译和调试性能:调试时无需先解密,再调试,再加密;2.不破坏文件:虚拟文件磁盘加密技术;3、破解难点:多重隔离(内核)、网络通信加密;5、无需配置复杂的安全策略;6、特别适用于源代码(多文件)、设计图(大文件)等企业核心知识产权的安全保护7、不影响用户访问网络资源该方案更适合研发文件加密,因为项目中涉及到大量的源代码文件,频繁的文件加解密势必会影响客户端的性能,而且研发人员比较关心电脑卡顿的情况我不介意,可以加密,但你不能让我被困住!但是目前这个方案对于终端是mac的本本没有解决方案,有点遗憾。?文件加解密该方案简单来说就是将文件使用加密算法进行加密,经过授权的客户端可以打开加密后的文件,这样即使文件被复制走了,也无法在其他客户端查看。主要的加解密技术有透明和半透明两种。透明性:对企业内部所有机密文件进行强制加密,从文件创建开始就自动加密保护。半透明:本地生成的文件没有加密,但公司内部的加密文件可以打开,而且这些加密文件保证删除。编辑仍然是加密的。这种方案需要频繁的对文件进行加解密,会对客户端的性能造成一定的损失,安全性也不如DSA。同样,具体的厂商这里也不再赘述。
