在現(xiàn)在研發(fā)類企業(yè)中以下開發(fā)環(huán)境是非常常見的：

開發(fā)語言：java vue

開發(fā)工具：idea vscode eclipse

版本管理服務(wù)器：gitlab或碼云

版本管理服務(wù)器部署方式：云服務(wù)器部署 或公司內(nèi)部部署

系統(tǒng)部署方式：自動(dòng)化編譯部署（linux環(huán)境）

?

以上是現(xiàn)在中小型研發(fā)團(tuán)隊(duì)常見的開發(fā)環(huán)境，如何對以上的開發(fā)環(huán)境進(jìn)行企業(yè)內(nèi)部的源代碼防泄密呢？也是企業(yè)管理者最為關(guān)心的事情。

?

以上的開發(fā)環(huán)境做防泄密管理是很難的，特別是公司的git版本管理服務(wù)器，既要保證服務(wù)器能夠讓員工正常的使用，又要對服務(wù)器進(jìn)行安全防護(hù)，防止員工從服務(wù)器把代碼帶離公司，這對于企業(yè)防泄密來說是一件非常具有挑戰(zhàn)性的事情。

針對企業(yè)源代碼管理服務(wù)器很多企業(yè)給出的方案是隔離準(zhǔn)入的方法，但這種方法是完全可以作弊的，任何隔離準(zhǔn)入的技術(shù)都離不開ip或mac地址的認(rèn)證，當(dāng)然每一臺電腦的ip和mac都可以改為與可信電腦的ip和mac一樣，可以逃過準(zhǔn)入的控制，從而很順利的訪問代碼管理服務(wù)器，把公司的代碼拿走。

當(dāng)然員工也可以輕而易舉的把自己本地的代碼上傳到碼云及github服務(wù)器，以這兩個(gè)服務(wù)器做為中轉(zhuǎn)，也可以輕而易舉的拿走。

?

對于源代碼防泄密來講，開發(fā)環(huán)境中多了一個(gè)代碼管理服務(wù)器的存在，所以利于對圖紙或文件加密的方式來對源代碼防泄密是行不通的，并且漏洞也會有很多。

?

安秉信息源代碼防泄密方案，針對以上開發(fā)環(huán)境可以做到完善的管理方案：

?

員工本地源碼防泄密

對員工本地源碼文件采用透明加密方式進(jìn)行加密保護(hù)，加密后的文件只能在公司內(nèi)部的電腦上正常打開。任何方式離開公司電腦打開為亂碼。

?

GIT/SVN服務(wù)器防泄密

對版本管理服務(wù)器源代碼加密進(jìn)行有效加密處理，讓員工從服務(wù)器下載代碼為加密狀態(tài)，只能在公司電腦使用。