研發(fā)性企業(yè)的源代碼泄露的情況在近幾年時(shí)有發(fā)生，不管是企業(yè)的員工因離職或在職員工有意泄露或無(wú)意的不當(dāng)操作導(dǎo)致代碼泄露問(wèn)題的發(fā)生，源代碼泄露問(wèn)題無(wú)疑給企業(yè)帶來(lái)了不可估量的損失，所以現(xiàn)在中小企業(yè)在日常研發(fā)過(guò)程中都引入了各種的源代碼防泄密方案。

不管是企業(yè)引入了svn或git的版本管理，還是企業(yè)使用了云桌面瘦客戶端，還是禁止企業(yè)研發(fā)人員的電腦上外網(wǎng)，實(shí)行內(nèi)外網(wǎng)分離的方式對(duì)企業(yè)源代碼文件進(jìn)行防泄密保護(hù)，但是企業(yè)現(xiàn)在用的最多的方式是透明加密的方式對(duì)企業(yè)的源代碼文件進(jìn)行加密，這種方式目前為止也是最經(jīng)濟(jì)實(shí)惠的方式，但是對(duì)于版本管理服務(wù)器端的方式，現(xiàn)在在大部分的企業(yè)采用的是安全網(wǎng)關(guān)的方式。

安全網(wǎng)關(guān)的方式先普及一下管理方案，就是在代碼管理服務(wù)器svn或git服務(wù)器前面串一個(gè)硬件或通過(guò)做策略路由轉(zhuǎn)發(fā)的方式，就是客戶端在訪問(wèn)代碼服務(wù)器時(shí)，數(shù)據(jù)必須要經(jīng)過(guò)這個(gè)網(wǎng)關(guān)硬件過(guò)。這個(gè)網(wǎng)關(guān)硬件的作用就是對(duì)源代碼文件上傳解密，下載加密。這樣做的目的是保證服務(wù)器上保存的是明文，不影響服務(wù)器上的代碼預(yù)覽功能，僅僅是不影響在代碼服務(wù)器上的操作。

安全網(wǎng)關(guān)的優(yōu)缺點(diǎn)是什么呢?

優(yōu)點(diǎn)：看上去沒(méi)有任何漏洞，也不會(huì)影響正常代碼服務(wù)器的操作，不會(huì)影響正常的研發(fā)工作習(xí)慣。

缺點(diǎn)：1，因代碼服務(wù)器保存在服務(wù)器上是明文，如果跳過(guò)網(wǎng)關(guān)訪問(wèn)代碼服務(wù)器下載代碼，等于所有代碼全部泄露。

2，成本高，兼容性不好，只適用內(nèi)網(wǎng)訪問(wèn)，代碼服務(wù)器部署在內(nèi)網(wǎng)。不適用從外網(wǎng)訪問(wèn)代碼服務(wù)器，不適用代碼服務(wù)器部署在云服務(wù)器，不適用代碼服務(wù)器為sass平臺(tái)如gitlee等。

3，本地對(duì)代碼的操作不適用，比如svn的自動(dòng)合并功能在客戶端本地進(jìn)行的，這種方式是不適用的，當(dāng)然有的廠家會(huì)通過(guò)配置策略讓svn自動(dòng)合并功能是可以的，必然會(huì)導(dǎo)致另一個(gè)很大的漏洞問(wèn)題，就是上傳在客戶端本地解密狀態(tài)，因?yàn)閟vn服務(wù)器我們是個(gè)人可以自已搭建的，所以任何人都可以把代碼上傳到自己的服務(wù)器上，這樣就會(huì)造成很大的泄密漏洞。

4，安全網(wǎng)關(guān)在使用過(guò)程中對(duì)代碼的提交效率的有關(guān)的，如果內(nèi)網(wǎng)代碼提交負(fù)載過(guò)多，則會(huì)造成提交代碼很卡。

安全網(wǎng)關(guān)看上去很安全，實(shí)則漏洞很多，但主要是源代碼在代碼服務(wù)器上保存明文的問(wèn)題，安秉信息源代碼防泄密方案在行業(yè)內(nèi)唯一一家提供代碼服務(wù)器保存為密文的解決方案，這種方式就可以很好的規(guī)避以上安全網(wǎng)關(guān)的缺點(diǎn)問(wèn)題。