企业源代码泄露的主要途径包括:
- 上传私人Git。
- 内部泄密。
- 公司Git服务器。
为了解决员工私自将源代码上传私人Git导致源代码泄露,安秉信息的源代码防泄密解决方案能够杜绝此种方式带来的代码泄露问题。
开发语言以Java为例,开发工具以IDEA为例,本文将会详细描述安秉信息的源代码防泄密解决方案。
未加密之前,通过IDEA将源代码上传至私人Git仓库:
如图:可以在gitee中以明文预览
并且被下载之后可以正常打开、查看、编辑。如果企业内部员工以此种方式将企业源代码上传至自己的Git仓库,对企业来讲无异于致命的伤害。
使用安秉网盾数据防泄密系统,配置加密策略,在首页-文件加密选项卡配置:
点击加密策略:
在“设计软件”大类中勾选IDEA如图所示:
并且为了安全需要在版本控制中勾选Git密文,Git仓库中的源代码将会以密文存储(安秉加密特色)如图所示:
随后需要将加密策略下发至需要加密的部门/计算机,如图所示将策略下发至技术支持部门:
使用安秉网盾数据防泄密系统下发策略之后,源代码文件右下角会出现一把锁的标志:
加密之后,对内网正在工作的员工而言,加解密的过程是透明、无感的,并且防泄密系统只对源代码加密,不会影响编译速度。
在员工将源代码上传至私人Git仓库后,源代码在库中将以密文保存,及时下载下来以后也无法正常使用。
如果有特定需求,需要上传到私人仓库,客户端可以向管理端发送解密请求或者外发请求才能获得明文文件。
如下图,对于同一个文件hello.java,开启防泄密以后公司正常工作的员工可以正常打开、编辑、保存,可以正常进行编码工作,但是如果员工将代码上传至私人代码仓库,则该后续不能在线预览,只有一个下载按钮,如下图
如果使用公司内部网络电脑下载之后,文件依然可以正常打开,如图:
但如果通过是公司外部网络电脑下载的打开之后便是密文,如图所示:
这样就极大的保护了企业源代码的安全。虽然代码被员工上传到了云端,但是除非在公司内部网络的计算机上,其余场景打开均为乱码。
本文档是对安秉网盾终端管理系统中文件防泄密的介绍,其实在本管理系统当中,能够加密解密的不止只有源代码文件一种,各类设计软件,办公软件等均有支持。
目前,数据的重要性不言而喻,如果企业没有一整套完善的数据防泄密系统,那无疑会存在极大的安全隐患。如果有需要试用的朋友,请点击链接申请试用,不过为了方便沟通,更推荐和我私信,这边会有完整的方案介绍。