随着信息化水平的高速发展以及国家政策的大力推动之下,越来越多的企业加入了高新技术研发行业。作为研发类型企业,设计文档和研发代码等都是研发企业的核心智慧资产,也是企业的核心竞争力所在,保护这些核心数据的安全是企业工作的重中之重。我们时常看到研发源代码公布于互联网上,很大程度是因为人员离职导致的源代码泄露,甚至有些离职人员把源代码变卖给竞争对手,这些情形的发生对于研发企业来说都会带来灾难性的后果。因此,企业应该针对内部研发环境安全性迫切要求,加强和完善源代码安全保护措施,使公司的核心源代码得到更加安全的保障。
下面重点分析企业源代码安全保护所面临的困境,说明企业源代码安全防护管理的重要性:
1. 员工在工作过程中对电脑的有意识或无意识操作,致使研发类软件(VC++、VB、C++Builder、C#、JAVA、DELPHI、PHP、ASP、ASM等)产生的代码或相关设计资料泄露。
2. 手机源代码开发环境方面非常复杂,开发平台和开发工具众多,主要开发平台就有MTK、Lotus、Brewster、Windows Mobile和开发工具Python、ActivePerl、VC++、JAVA、PHP、C#、Protel等。如此仅依靠进程和文件格式关联的透明加密保护方案已经不能满足手机源代码开发环境的复杂度要求,甚至还会影响编译速度降低甚至导致编译中断的情况发生。
3. 一些市面普通的加密软件会:影响终端、网络分布式调试以及模拟器的调试编译;影响源代码版本管理、版本比对以及版本合并等功能的使用;只是对*.h、*.cpp等源代码文件加密,其编译产生的文件如obj、exe等格式文件等却不能进行加密控制;甚至还会对源代码文件造成损坏,致使源代码程序的联调编译失败。
4. 手机源代码开发在形式上表现为:服务器以Linux居多,客户端使用虚拟机的居多。这种开发形式要求手机源代码安全解决方案在保证数据安全的同时,不能带来性能上过度损耗、影响用户的正常使用。若能满足源代码文档在服务器上是明文,在员工开发机器上是密文,则可减少对加密软件依赖性,加大防止安全泄露事件的发生。
5. 研发团队成员出差办公时,要求在不影响工作的同时能对源代码进行有效的保护;人员离职时,能保证源代码或相关资料的数据不被带离企业;研发项目外包时,保护研发源代码或相关代码资料不被盗取。
6. 人员误操作或自然灾害导致研发代码或相关资料丢失或者损坏,如何还原这些文档是必须解决的安全性问题;在不影响工作的条件下,需要控制外发文件的传输方向及在传输过程中的安全。
7. 公司的安全是分级的,不同的部门应该使用不同的安全等级,严格控制数据的流转情况。在软件公司中,研发部门的安全性是重中之重,保护源代码安全的同时,给员工一定的自由空间,比如上网查阅资料,收发邮件等,可以打消用户的抵触心理。
基于上面对源代码应用案例的分析,一个安全有效的软件源代码防泄露、防丢失、防扩散的安全解决方案所需要满足的用户需求如下所示:
1. 针对源代码开发环境的特殊性要求,系统应该是对使用环境的加密。因此,需要做到与加密进程、文件格式以及文件大小无关,做到不损坏源代码文件。
2. 对软件安全性要求比较高。软件开发人员的破解能力都比较强,一般的软件保护很容易被软件开发人员找到攻击漏洞;针对手机源代码的安全需要提高系统的防攻击能力,确保系统在安全性情况下正常运行。
3. 对软件的兼容性要求很高。开发人员使用的开发平台、软件非常多,如果源代码保护系统需要对每一个开发平台或软件都进行独立的策略设置,就会导致用户在使用和维护上的诸多麻烦,进而还会带来文件损坏或者是降低系统应用安全性的问题。
4. 系统性能耗损低。研发企业的开发人员对软件编译调试性能以及运行稳定性比较敏感,如果系统的编译调试效果不好,则无疑会严重影响到用户的正常使用,大大降低系统性能。
5. 系统部署实施后不影响代码版本进行有效的管理。存储服务器中的代码可以设置不同访问权限,不影响用户因时间或空间的差异与项目组成员协作研发,同时在协作开发过程中既能保证各种类型源代码及其设计文档的安全性,又能使操作变得简单易用。
6. 严格管控数据的外发流出,防止通过邮件或者其他通信方式把公司机密文件外发。对系统使用人员采用在线控制或离线控制策略,合理地保证企业文档操作的安全性、方便性。结合研发企业源代码编译部署结构的应用要求,安全解决方案还需要考虑与具体应用环境相结合。
7. 具备良好的备份容错机制防止文件的意外损坏。针对源代码的安全保护需要采取备份机制来防止各种意外造成文件损坏所带来的使用问题,另外,对源代码及其文档的外发操作还需要具备审核的机制。
安全方案
虹安信息安全隔离系统,采取内核级的磁盘加密技术,深入分析了研发企业用户的泄密行为和企业IT部署环境,通过数据隔离的方式保护研发部门核心数据,保证泄密资料无法任意泄露。该系统从源代码的使用、存储和传输状态入手,构筑起一个立体化的防护安全体系;充分考虑了操作环境兼容性和功能扩展性,能够很好地满足日益变化的用户需求和企业组织架构。虹安信息安全隔离系统的产品使用角色说明图和产品部署效果图,体现了系统所具有的核心功能。
♦ 内核级磁盘数据加密
♦ 立体化数据安全隔离
♦ 稳健的自我安全防护
♦ 灵活的工作模式切换
♦ 方便的外发审核备案
♦ 简捷的策略配置流程
♦ 备份还原以及日志审计
企业部署虹安信息安全隔离系统,不需要独立的机器作为服务器,也不需要为适应终端环境变化去更改控制策略,大大降低了实施成本。
虹安信息安全隔离系统采用目前稳定可靠的安全保护技术封堵了数据泄密的通道,从网络、外设、终端、存储、应用等五个角度全方面位立体化保护软件源代码的安全,同时,采用灵活的工作模式切换技术来达到保护数据安全,为企业赢得了人性化管理的口碑。
♦ 采用网络加密技术,保证非法机器无法访问企业的机密数据。
♦ 采用外设隔离技术,保证非法外设无法带走企业的机密数据。
♦ 采用本地隔离技术,保证企业的机密数据不会扩展到非机密数据区。
♦ 采用数据加密技术,保证硬盘被窃或者是U盘启动时无法窃取数据。
♦ 采用日志记录技术,保证从机密数据区流转出去的数据都被记录。
♦ 采用用户管理技术,保证了管理层和普通用户对数据差异化管理使用,同时提供了最简化的控制接口。
实施效果
虹安源代码安全解决方案实施后,将满足企业源代码开发环境全面的安全防护需求,实现效果如下:
1. 不影响安全解决方案实施前源代码开发的编译,版本合并等功能的正常使用的情况不,高强度地保证源代码的数据安全。
2. 杜绝由于测试过程中,可能造成的数据泄露风险。
3. 实现网络、应用、存储三个层面的立体隔离,机密数据只能在隔离区流转,真正做到与开发平台和开发软件无关。
4. 与源代码开发应用模式高度结合,服务器存储源代码明文,终端则存储源代码密文,方便服务器代码版本操作同时有效保护终端源代码安全。
5. 全面管控移动存储设备的非法使用,防止数据从外设途径泄露。
6. 能有效阻止内部泄密,同时防止外部终端的未授权接入。
7. 通过工作模式切换机制,实现工作与娱乐两不误。
8. 机密数据流出需要通过严格的审核机制,并记录相关操作行为。
客户效益
部署虹安源代码安全解决方案,可以有效的解决数据泄露防护的安全性与便利性之间的矛盾,使安全方案真正的被用户所接受,不影响用户原有的使用习惯和工作效率,同时能够适应各种不同的应用和企业组织结构变化,最大程度地兼顾安全性和便捷性。
虹安源代码解决方案在解决开发环境的安全性问题时,有如下优势:
♦ 兼容性好
目前市面上存在数据泄露防护安全解决方案一般都是采用文件透明加密技术来实现,这种技术与进程、环境都有很大的关系,容易造成性能下降、文件损坏、策略配置复杂以及安全性方面的问题,不能够适应软件源代码的开发环境中。此方案却是一个与用户的应用环境、软件环境无关的解决方案,是目前源代码开发环境理想的安全解决方案。
♦ 安装配置简单
一般的安全解决方案都通过策略形式来控制终端数据泄露,它与终端的应用环境高度相关,一旦客户端的环境变化需要重新配置策略,而且终端的应用环境是经常变化的。虹安源代码安全解决方案的部署方便、快捷,不存在与客户端软件环境相冲突的问题,极大解决了企业部署实施复杂的问题。
♦ 维护成本低
虹安源代码安全解决方案没有复杂的策略配置问题。一个只要具备一点计算机知识的人员就可以安装并使用这个系统。另外,通过我们提供的视频教程,客户可以在短时间内就掌握软件的使用。
♦ 性能好
应用进程控制类安全解决方案一个不可避免的问题就是性能上的损耗,特别是在源代码开发环境中,源代码文件数量大而且文件关联程度复杂。虹安源代码安全解决方案,对系统的性能影响在10%以内,而且它的性能损耗与用户需要保护的数据量大小没有关系。
♦ 稳定性好
方案采用了目前一些比较成熟的技术组合而成的。任何一个核心技术在市面上都有典型的解决方案,经过各种行业、不同类型用户的应用检验,该系统不存在因稳定性而导致的数据损毁问题。
♦ 安全性好
此方案采用磁盘加密技术,相对于文件透明加密解决方案来说,它的安全性要优越许多。透明加密存在的性能、文件损坏、安全漏洞等问题在该解决方案里完全不存在,极大地解决了用户对安全性问题的担忧。
推荐用户为:
软件研发企业:使用VC++、VB、C++Builder、C#、JAVA、DELPHI、PHP、ASP、ASM等编译器。
手机软件行业:MTK的开发平台。