云端开发代码安全保护方案

云时代,如何保障云端数据安全不容忽视。其中,云端开发代码安全,更是云安全的重灾区。保护好云端GIT/SVN服务器代码安全,防止源代码泄露、扩散,是软件开发管理人员当前现实且迫切的问题。云端源代码安全管理目标:在安全的基础上,享有云端的便捷(Any where  Any time)。

 

 

云端源代码安全保护方案-整体概述

总体而言,采用DSA数据安全隔离技术在本地开发终端、云端(华为云、阿里云、腾讯云、百度云)Github/Gitlab/Svn等代码服务器上创建安全区多个安全之间自动组建加密子网。安全区/加密子网与外部环境相隔离(包括网络、磁盘、存储、端口外设等多重隔离),形成软件开发部门专属的安全开发空间在安全区/加密子网内正常开发工作不受影响,但其中数据无法向外泄露、扩散;

 

1)只有在开发终端的安全区,才能访问云端GIT/SVN代码服务器;

非安全区,即使有用户名、口令也无法访问云端代码服务器(Github、Gitlab或Subversion);

2)云端GIT/SVN代码服务器代码下载到本地,只能保存在安全区之内;

非安全区处于只读状态,无法存储;同样,非安全区数据可拷进安全区,安全区数据无法拷出;

3)安全区内数据,无法向外泄露、扩散;

安全区磁盘加密、网络加密、存储隔离、端口隔离,与外部环境彻底隔离,数据无法泄露、扩散出去;

4)多个安全区之间加密通信,形成加密子网,外部设备无法接入;在安全区/加密子网内,数据存储、传输、使用不受影响;

安全区/加密子网与外部环境相隔离,可通过飞秋等点对点通信方式实现加密子网内部的文件传输,无法直接使用外部互联网;如需使用外部网络,可通过虚拟桌面间接实现;

5)对于出差、居家办公、研发分支机构等场景,可采用VPN方式接入加密子网;

 

云端源代码安全保护方案-方案特点

不同于传统文档加密、沙盒防泄密等进程级防泄密技术,安全强度严重不足,比如广为流传的加密软件漏洞评测系统事件。DSA数据安全隔离技术具有如下显著特点,充分考虑了源代码防泄密的特殊性

 

 

1)与进程无关,底层高强度安全,面对软件开发人员更具安全价值;

2)不对代码文件自身进行处理,不碰代码文件,避免数据损坏、编译不通过;

3)在底层彻底安全隔离基础上、通过虚拟桌面方式实现安全区内安全上网;

4)云端部署,Any where Any time 实现动态闭环加密子网;

5)支持华为云、阿里云、腾讯云、百度云等;支持Github、Gitlab、Svn等;

 

 

 

 

 

 

 

 

 

 

>>  咨询电话:400-886-0755;13923876384;0755-86315593;

>> 了解更多:源代码防泄密方案

>> 了解更多:源代码防泄密签约/用户/案例

 

 

 

 

 

 

 

 

资料下载
咨询中心
咨询热线:
400-886-0755
邮件咨询