大型企业的研发部门 是如何保护代码安全的?

2021-07-21 15:04:02 浏览数 (1)

研发部门,是企业的核心部门,企业的大部分知识产权,都是跟研发部门相关的,比如发明专利、实用新型专利、软件著作权、作品著作权、集成电路布图设计等,都是研发部门的智慧成果。尤其是软件开发类、游戏、手机等企业的源代码、技术专利等,都是企业尤为重要的核心数据。

一旦代码这种核心数据遭到泄露,对企业的打击是难以想象的,损失的也不仅仅是经济利益,还包括企业名誉受损、面临诉讼等法律指控、引起内部震荡等,甚至导致破产的也不在少数。所以代码泄露的代价对于企业来说的确是十分昂贵的。

很多企业肯定也尝试过各种方法,比如禁用U口、锁机箱、签署保密文件、控制网络访问权限、安装监控软件、使用加密软件、安装终端防泄密软件等等,最终都会发现,不管使用哪种方式,都不能很好的解决代码安全问题。

关于代码防泄密这块,可以推荐大家看看《研发部门数据安全保护最佳实践》这个白皮书资料,分析的比较全面,主要大纲如下:

  • 研发部门有哪些资料需要保护?
  • 造成数据泄密的人为及技术原因
  • 研发部门的泄密方式
  • 研发代码泄密对企业造成的影响
  • 针对代码本身的技术保护手段
  • 研发部门内部管控手段
  • 研发数据如何跨隔离网安全交换?

言归正传,继续上文提到的,究竟哪种方式能很好的解决代码安全问题呢?大企业的研发部门是怎么做的呢?这里推荐的就是云桌面虚拟化隔离。

首先谈一下云桌面,很多研发型企业都在使用,它的优势有很多:

  • 大幅降低运维成本。一方面PC机变成了价格更低、功耗更低和免维护的云终端,大大降低企业TCO成本;另一方面云桌面可实现桌面环境快速就绪,还可以加快故障排查速度,极大地减少整体运维成本。
  • 使用灵活,易于扩展。当企业规模扩大、办公人员增加或者需要提升开发配置时,云桌面可以快速实现资源配置和扩展,灵活响应企业和开发需求。
  • 便于统一管理。所有数据都集中在服务器上统一管理和运行,管理员都可以在服务器进行统一管理和维护,比PC更方便快捷。
  • 安全性得以保障。数据都集中在服务器上,终端不再保存数据和存储,员工访问重要数据和拷贝资料都要权限才可以进行,实现数据不落地,保障信息安全。

企业可以根据自身需求选择公有云或者私有云服务,比如亚马逊的WorkSpaces、华为的FusionAccess桌面云等等。

再来说一下虚拟化隔离,可以在虚拟化平台内构造两个虚拟子网(比如一个办公虚拟子网,一个研发虚拟子网),两个虚拟子网子网间不连通。企业可以为每个有需求的员工分配两个虚拟桌面,分别连接两个虚拟子网,通过这种方式来实现虚拟桌面的隔离。

通过虚拟化隔离后,不仅仅终端安全问题解决了,网络层面的安全问题也解决了,可谓是一举两得。但是隔离之后还会面临一个问题,就是会存在很多数据交换的业务场景和需求:

  • 处在内网的员工,需要将设计图纸、项目资料等文件发送给外网的用户。
  • 客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工。
  • 研发型企业需要持续将从外部获取的大量数据导入到研发网,进行机器学习、数据挖掘等数据处理工作,比如传感器采集的数据、测试数据、网络服务收集的数据等。

面对这样的业务场景和需求,如果再搭配上一款专业的跨隔离网文件交换系统的话,那就完美了!比如Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,可便捷的在隔离网间建立数据交换统一平台,在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性,建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。

本篇文章分析的比较浅,想了解更多关于代码保护信息的话,不妨下载《研发部门数据安全保护最佳实践》白皮书参考一下,相信会给你带来不少收获!

0 人点赞