首先我们了解一下现在市场上存在的源代码防泄密 方案有以下几种:虚拟化、沙箱、源代码加密软件,这三种方案的分析我在之前的日志中有详细解析, 大家可以去查看。今天我们来总结一下,三种方案不管是那一种,主要源代码泄密分为两点的防泄密:
1,员工本地发不出去。
2,代码服务器不能随便下载。只要做好以上两点,源代码防泄密基本就没什么问题,但是真正能做到以上两点的方案少之又少,或都表面看是做到,但真实是做不到了。
今天我们拿源代码加密方案来做个详细解析,现在市场上有很多源代码加密方案,但是我们发现表面上是可以做到防泄密的,但是漏洞百出,那么有什么漏洞呢?主要体现在以下方面:现在很多加密厂家在做源代码防泄密时,引入了一个加密网关的概念,就是对于我们的代码服务器可以达到上传解密,下载加密的效果。当然我们在使用过程中会发现的确达到了这样的效果,那么我们认为这种方案是没有问题,但是问题就很明显的。那么我们客户端的电脑可以发出去吗?如果用同样的svn或git在外网有一个私有的服务器,可以通过svn或git上传到外网的私有服务器上是加密的还是解密的呢?第二个漏洞问题,如果外来的客户端电脑跳过加密网关,svn或git直接去服务器上下载,是不是全部密文就泄露了呢?这两点就要我们在考察源代码方案时要去实验一下了。
那么如何才能解决这一问题呢?只有一个办法,服务器上保存为密文,只有这样,源代码不管理在员工电脑端保存还是服务器保存都是密文存在。那么他传到外网私有服务器去也是密文的。只能这样才能真正做的企业源代码不仅要做到下不下来,更要做到发不出去。
