源代码的价值在使用中体现,与个人开发者只维护自己的代码相比,企业的源代码是要内部共享的,并不能一“锁”了之。更重要的是,企业源代码的风险并不只有外部的攻击,更大的风险其实来自于内部源代码的泄露、扩散,这也是很多管理者忽视的问题。
SVN/GIT源代码服务器防泄密流程第一步
在代码服务器、开发终端的底层创建安全区,实现在安全区内正常开发工作不受影响,但代码数据无法泄露、扩散出去。注意,一定要在底层实现,避免与上层各种应用、进程相关。也即安全策略不能依赖某个具体的应用进程。否则只有表层“效果”,毫无底层安全强度,安全价值为零。可参考中国日报的文章-筑牢源代码防泄密底层安全基石。
SVN/GIT源代码服务器防泄密流程第二步
将在代码服务器、开发终端底层创建的安全区,组建成加密子网,实现在加密子网内代码存储、流转、使用等正常开发工作不受影响,但代码数据无法泄露、扩散出去。注意,此处涉及网络加密与认证内容,非安全区或非法终端无法接入加密子网。
上述两个步骤完成后,