研发性企业的源代码泄露的情况在近几年时有发生,不管是企业的员工因离职或在职员工有意泄露或无意的不当操作导致代码泄露问题的发生,源代码泄露问题无疑给企业带来了不可估量的损失,所以现在中小企业在日常研发过程中都引入了各种的源代码防泄密方案。
不管是企业引入了svn或git的版本管理,还是企业使用了云桌面瘦客户端,还是禁止企业研发人员的电脑上外网,实行内外网分离的方式对企业源代码文件进行防泄密保护,但是企业现在用的最多的方式是透明加密的方式对企业的源代码文件进行加密,这种方式目前为止也是最经济实惠的方式,但是对于版本管理服务器端的方式,现在在大部分的企业采用的是安全网关的方式。
安全网关的方式先普及一下管理方案,就是在代码管理服务器svn或git服务器前面串一个硬件或通过做策略路由转发的方式,就是客户端在访问代码服务器时,数据必须要经过这个网关硬件过。这个网关硬件的作用就是对源代码文件上传解密,下载加密。这样做的目的是保证服务器上保存的是明文,不影响服务器上的代码预览功能,仅仅是不影响在代码服务器上的操作。
安全网关的优缺点是什么呢?
优点:看上去没有任何漏洞,也不会影响正常代码服务器的操作,不会影响正常的研发工作习惯。
缺点:1,因代码服务器保存在服务器上是明文,如果跳过网关访问代码服务器下载代码,等于所有代码全部泄露。
安全网关看上去很安全,实则漏洞很多,但主要是源代码在代码服务器上保存明文的问题,安秉信息源代码防泄密方案在行业内唯一一家提供代码服务器保存为密文的解决方案,这种方式就可以很好的规避以上安全网关的缺点问题。