在介绍前,我们先来介绍一下市面上通用的对于源代码防泄密方案对版本管理服务器是如何防泄密管理的。
主要有以下两种方式:
1,在客户端本地进行上传解密,下载加密
这种方式漏洞是很大的,基本用了加密和没加密没什么区别,其原理,就是客户端在本地用源代码文件解密后在上传,下载后在进行加密。这种泄漏方式,主要是两点
第一,无法确认git是上传到公司服务器还是个人服务器
第二,Git服务器保存为明文,也是说任何没有安装客户端的电脑都可以访问下载拉取代码。当然对这一点很多企业采用对git服务器准入的方式来控制的,但无法控制第一点。
2,准入的方式
就是控制没有安装加密的电脑不可以访问版本管理服务器。
3,加解密网关方式
首先这种方式的工作原理中,对上传的文件进行解密,对下载的文件进行加密,这种方式听说去好像是可以解决这种问题,但是我们深入去了解后发现,对于企业使用svn有一些企业还是有效果的,但是对企业使用gitlab服务器,git的方式上传是有问题,因为我们知道,git上传文件是差异化上传,并不是整个源代码文件上传,并且在上传前,会对原始的代码文件进行git自己的重新封装加密生成碎片化的临时文件,这对于加解密网关来讲是无法做到上传解密,下载加密的。当然有些厂家在给客户演示时可以做到,其实是障眼法,还是采用1中的方式通过本地策略实现的。
安秉信息源代码防泄密方式,专业10年技术研发,目前已经服务器超1w家互联网研发中小型团队,对企业源代码防泄密,并且对git或svn服务器进行密文保存,不影响代码的正常合并
