目前大環(huán)境下研發(fā)人員流動性很強，部分從業(yè)人員可能會將企業(yè)核心源代碼出售給競爭對手，或?qū)⒃创a隨意拷貝擴散，給企業(yè)帶來不可估量的損失。因此企業(yè)對于項目源代碼和技術(shù)文檔等重要信息必須進行有效的安全控制，杜絕泄密行為發(fā)生。

用戶簡介

該用戶是一家以智能化軟件研發(fā)為核心的大型軟件公司，擁有上千人規(guī)模的研發(fā)技術(shù)團隊，在大數(shù)據(jù)、人工智能領(lǐng)域有成功的項目開發(fā)經(jīng)驗，有著航天科技、中石油、中石化等企業(yè)典型應(yīng)用，是國家技術(shù)領(lǐng)先型的代表企業(yè)。

用戶需求分析：

1. 對企業(yè)使用的源代碼開發(fā)工具進行源代碼加密保護，并且對Linux上的編譯工具類軟件和代碼管理類軟件也進行加密保護，以便Linux系統(tǒng)和Windows系統(tǒng)的加密文檔可以互通。

2. 保護OA、SVN服務(wù)器上數(shù)據(jù)的安全，確保只有安裝加密客戶端的電腦才可以訪問內(nèi)部服務(wù)器。

3. 能夠提供安全離線策略，既方便研發(fā)人員外出工作或者回家加班，又能保證筆記本上的加密數(shù)據(jù)安全；

4.研發(fā)人員所有操作行為都必須有可追溯的日志記錄，一旦安全事件發(fā)生，可提供有力審計依據(jù)。

解決方案：

使用域之盾加密系統(tǒng)，對該用戶進行終端管控與網(wǎng)絡(luò)管控，保護內(nèi)部數(shù)據(jù)的同時，有效防止惡意攻擊和非法泄露信息的發(fā)生。

◆ 系統(tǒng)采用底層文件驅(qū)動過濾技術(shù)，在不改變用戶使用習(xí)慣、計算機文件格式大小和編譯程序的前提下，對源代碼開發(fā)工具產(chǎn)生的數(shù)據(jù)強制自動加密，且能夠與Linux及MAC加密客戶端完美兼容，在多個系統(tǒng)之間實現(xiàn)文檔無縫管控統(tǒng)一加密。

◆ 結(jié)合域之盾應(yīng)用服務(wù)器安全接入系統(tǒng)，實現(xiàn)只有安裝了域之盾加密系統(tǒng)客戶端才能夠正常的訪問公司內(nèi)部的OA、SVN服務(wù)器。

◆ 當(dāng)員工需攜帶加密筆記本出差辦公時，需要通過域之盾流程進行申請，經(jīng)上級審批后導(dǎo)入授權(quán)離線策略文件，才能夠在授予的時間期限內(nèi)在外正常打開加密文件。且離線期間的所有操作記錄仍然實時記錄，在連上服務(wù)器后會自動上傳，以便管理員審計。

◆ 部署內(nèi)外網(wǎng)行為管理模塊，對研發(fā)人員的計算機進行桌面管控和上網(wǎng)行為管理，對所有操作行為進行記錄并審計，協(xié)助定位安全事件源頭，提供有力依據(jù)。

應(yīng)用效果：

1. 強制加密方式透明化，不影響軟件的正常編譯，不改變開發(fā)人員日常操作習(xí)慣，不影響工作效率。加密文檔未經(jīng)授權(quán)許可，離開指定環(huán)境無法使用，確保企業(yè)源代碼安全無憂。?

2. 實現(xiàn)對Linux、MAC平臺完美兼容，方便與Windows平臺之間數(shù)據(jù)交互等操作，有效保護用戶在各個平臺上的源代碼使用安全。

3. 通過嚴(yán)格的離線管理策略，保證員工在離開公司內(nèi)部網(wǎng)絡(luò)環(huán)境時的文件使用安全，無需擔(dān)心用戶脫離了內(nèi)網(wǎng)后無法管控的問題。

4. 針對用戶的各種行為、操作記錄提供詳細的日志審計，供管理員進行跟蹤管理，為企業(yè)的安全隱患提供有力的數(shù)據(jù)支撐，并起到提前預(yù)警告知的作用。

域之盾憑借豐富的軟件開發(fā)企業(yè)項目實施經(jīng)驗，以數(shù)據(jù)加密、桌面管理、行為審計等先進技術(shù)，為該用戶提供全面高效的源代碼加密保護措施，打造靈活、高效的數(shù)據(jù)安全解決方案。