文档加密系统-技术分享

Java+vue+gitlab开发环境如何源码防泄密?

发表时间:2023-03-24 11:10作者:admin 浏览:
在现在研发类企业中以下开发环境是非常常见的:
 
开发语言:java vue
开发工具:idea vscode eclipse
版本管理服务器:gitlab或码云
版本管理服务器部署方式:云服务器部署 或公司内部部署
系统部署方式:自动化编译部署(linux环境)
 
以上是现在中小型研发团队常见的开发环境,如何对以上的开发环境进行企业内部的源代码防泄密呢?也是企业管理者最为关心的事情。
 
以上的开发环境做防泄密管理是很难的,特别是公司的git版本管理服务器,既要保证服务器能够让员工正常的使用,又要对服务器进行安全防护,防止员工从服务器把代码带离公司,这对于企业防泄密来说是一件非常具有挑战性的事情。

针对企业源代码管理服务器很多企业给出的方案是隔离准入的方法,但这种方法是完全可以作弊的,任何隔离准入的技术都离不开ip或mac地址的认证,当然每一台电脑的ip和mac都可以改为与可信电脑的ip和mac一样,可以逃过准入的控制,从而很顺利的访问代码管理服务器,把公司的代码拿走。

当然员工也可以轻而易举的把自己本地的代码上传到码云及github服务器,以这两个服务器做为中转,也可以轻而易举的拿走。
 
对于源代码防泄密来讲,开发环境中多了一个代码管理服务器的存在,所以利于对图纸或文件加密的方式来对源代码防泄密是行不通的,并且漏洞也会有很多。
 
安秉信息源代码防泄密方案,针对以上开发环境可以做到完善的管理方案:
 
员工本地源码防泄密
对员工本地源码文件采用透明加密方式进行加密保护,加密后的文件只能在公司内部的电脑上正常打开。任何方式离开公司电脑打开为乱码。
 
GIT/SVN服务器防泄密
对版本管理服务器源代码加密进行有效加密处理,让员工从服务器下载代码为加密状态,只能在公司电脑使用。