本文讨论了研发团队面临的源代码泄露问题,安秉信息提出采用加密技术,对源代码文件进行本地和服务器端的保护,确保即使离开公司,代码也无法被正常使用,同时尽量保持研发人员的工作流畅性。
相信很多研发企业团队都会遇到一个问题,公司高薪聘请一个研发人员,因离职原因,把公司的源代码文件带离公司,也许很多公司给研发人员在入职前签订了保密协议,但是这只能从法律层面来限制研发人员的行为,但是很多研发人员在实际工作过程中还是会把自己写的代码上传到自己私有码云或github上面一份的。从实际上来讲公司的源代码已经被带离公司。从安全角度来讲,源代码已经造成了泄漏,至于,签订的保密协议,只是源代码泄漏后,对于给公司造成的损失,一个追责的过程。
那么如何来从技术上防止研发人员把公司的源代码文件带离公司呢?
安秉信息采用了与市面上源代码防泄密不同的方案,采用加密的方式,对公司研发人员电脑的源代码文件进行加密,加密后的源代码文件在公司电脑上使用,可以正常的编辑、编译、比对。但是研发人员一旦把公司的源代码无论任何方式带离公司打开都是乱码。
当然员工如果源代码上传到私有的github或码云上也是加密的形式。
对于公司的版本管理服务器管理,安秉信息源代码防泄密方案采用密文上传的方式,也就是说加密的源代码文件,也是通过对源代码文件加密后上传到服务器上,在版本服务器保存也是密文的形态,这种方式可以有效的控制外来设备下载源代码,无论任何电脑从版本管理服务器上下载源代码文件,下载下来源代码文件都是加密的,加密的源代码只能在公司的电脑上打开,在外面的电脑打开为乱码。
安秉信息源代码防泄密方案,通过对员工电脑源代码文件进行加密方案,对版本管理服务器上保存的源代码文件为密文保存的方式,可以在安全的基础上,尽最大的努力不影响研发人员的工作习惯及工作方式。
扫一扫
344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
