最近,我对研发资产安全保护计划进行了调查。简言之,如何避免开发人员将核心代码和核心数据视为自己的,并在离开时秘密带走!许多人认为没有必要在网上做这件事,或者根本无法消除它。我认为目前的软件产品正在为业务和运营而战。代码真的不重要。即使我把微信的源代码给某家公司,我能做什么?你能防止手工复制或拍照吗?事实上,想想这个事实。光有源代码对用户没有任何用处!一些学生认为,泄露源代码并不重要。他们有自己的混淆和理解effort重建新代码远远大于重建新代码effort!更多的学生说,大多数软件公司依赖程序员的自尊…泄露真丢人!
在这里,我不讨论保护研发资产的必要性。我只研究自己的一些方法share给你,我希望能给你一点帮助!目前,行业的主要方案包括:云桌面、公司自建安全体系监管、第三方软件产品购买监管
BAT等大厂
每个人的电脑都配备了自己开发的监控软件(限制互联网行为,关闭U嘴,不能传输文件,限制软件的使用),工作视频监控、网络监控等。当然,这些公司有很多钱,有能力开发自己的产品,但对绝大多数公司来说,该计划的投资与回报不成正比!
云桌面方案
云桌面,又称桌面虚拟化和云计算机,是替代传统计算机的新模式。使用云桌面后,用户不需要购买主机包含的电脑主机CPU、内存、硬盘和其他组件都是在后端服务器中虚拟的。前端设备的主流是使用薄客户机(类似于电视机顶盒的设备)连接显示器和键鼠标。安装客户端后,用户通过独特的通信协议访问后端服务器上的虚拟机主机,实现与计算机一致的交互操作。如下图所示,传统的底盘已经变成了类似的顶盒
优点:
1.数据安全:数据存储在服务器后端,跨磁盘和服务器备份,有效防止数据损坏和丢失;同时,云终端可以实现USB控制设备权限,防止数据泄露。
2.局域网安全:每台虚拟机独立运行,一台机器发生故障或中毒,不会影响其他虚拟机。
3.节省电力成本,IT费用低。
缺点:
1.改造影响很大,通常是公司级别(个人认为不适合技术公司)
2.会有网络延迟。
3.改造成本较高 。
公司自建安全系统
主要包括保密协议、日常教育、代码权限控制、封闭u口腔、视频监控、网络监控、入境背景调查是一系列行为管理方法。我个人认为,这个系统最重要的是签署保密协议。一旦发现员工泄露了公司的源代码资产,请直接通知!当员工进入工作岗位时,我相信它会有很强的警告效果。
购买第三方软件产品保护文件
目前,该类第三方软件产品主要是收费的主要技术手段,包括数据安全隔离和文件加密解密
•数据安全隔离(DSA)
不做复杂的监控,建立安全区域,确保敏感数据的安全。在实现安全保障的同时,不影响效率,不改变操作习惯,安全性最高。这里不提具体的制造商。安全区域的概念如下:
该方案的主要优点包括:
1、不影响编译和调试性能:调试前不需要解密;
2、不破坏文件:虚拟文件磁盘加密技术;
3、难破解:多重隔离(内核)、网络通信加密;
5、不需要配置复杂的安全策略;
6、特别适用于企业核心智能资产的安全保护,如源代码(多文件)和设计图纸(大文件 )
7、不影响用户访问网络资源的应用
该方案更适合R&D文件加密,因为项目涉及的源代码文件数量很多,频繁加密和解密文件必然会影响客户端的性能。R&D人员经常关心电脑卡住。你可以加密,但你不能让我卡住!但目前该方案是终端mac可惜没有解决方案。
•加密解密文件
简单地说,该方案使用加密算法加密文件,授权客户端可以打开加密文件,这样即使文件被复制,也不能在其他客户端中查看。主要的加密解密技术包括透明度和半透明度。
透明度:强制加密企业内所有涉密文件,自文件创建以来自动加密保护
半透明:本地生成的文件不加密,但可以打开公司内部的加密文件,确保这些加密文件是编辑保存还是处于加密状态。
该方案需要经常解密文件,这将对客户端的性能造成一定的损失DSA。同样,不提具体厂家了。