在目前的環(huán)境下，研發(fā)人員的流動(dòng)性非常強(qiáng)，一些從業(yè)者可能會(huì)將企業(yè)的核心源代碼出售給競(jìng)爭(zhēng)對(duì)手，或者隨意復(fù)制和傳播源代碼，這將給企業(yè)帶來(lái)不可估量的損失。因此，企業(yè)必須對(duì)項(xiàng)目源代碼、技術(shù)文檔等重要信息進(jìn)行有效的安全控制，防止泄露。

用戶配置文件

用戶是一家以智能軟件研發(fā)為核心的大型軟件公司，擁有上千人的研發(fā)技術(shù)團(tuán)隊(duì)，在大數(shù)據(jù)、人工智能領(lǐng)域有成功的項(xiàng)目開發(fā)經(jīng)驗(yàn)，在航天科技、中石油、中石化等企業(yè)有典型應(yīng)用，是國(guó)家技術(shù)領(lǐng)先的代表性企業(yè)。

用戶需求分析:

1. 對(duì)企業(yè)使用的源代碼開發(fā)工具進(jìn)行加密，在Linux上編譯工具軟件和代碼管理軟件，使Linux和Windows的加密文檔能夠相互通信。

2. 對(duì)OA和SVN服務(wù)器進(jìn)行數(shù)據(jù)安全保護(hù)，確保只有客戶端加密的計(jì)算機(jī)才能訪問內(nèi)部服務(wù)器。

3.可提供安全的離線策略，方便研發(fā)人員外出工作或回家加班，并可確保筆記本上加密數(shù)據(jù)的安全性;

4. 研發(fā)人員的所有操作都必須有可追溯的日志記錄，一旦發(fā)生安全事件，可以提供強(qiáng)有力的審計(jì)依據(jù)。

解決方案:

域之盾加密系統(tǒng)用于控制用戶的終端和網(wǎng)絡(luò)，保護(hù)內(nèi)部數(shù)據(jù)，有效防止惡意攻擊和非法信息泄露。

◆系統(tǒng)采用底層文件驅(qū)動(dòng)過濾技術(shù)，在不改變用戶習(xí)慣、計(jì)算機(jī)文件格式大小和編譯器的前提下，源代碼開發(fā)工具生成的數(shù)據(jù)強(qiáng)制自動(dòng)加密，并能完美兼容Linux、MAC加密客戶端，實(shí)現(xiàn)多系統(tǒng)間無(wú)縫文檔控制和統(tǒng)一加密。

◆結(jié)合域之盾應(yīng)用服務(wù)器安全接入系統(tǒng)，只有安裝了域之盾加密系統(tǒng)的客戶端才能正常訪問內(nèi)部OA和SVN服務(wù)器。

◆員工出差需要攜帶加密筆記本時(shí)，需通過域之盾流程進(jìn)行申請(qǐng)，并經(jīng)上級(jí)審批后導(dǎo)入授權(quán)的離線策略文件，以便在授權(quán)的時(shí)間之外正常打開加密文件。此外，所有離線操作都會(huì)實(shí)時(shí)記錄。服務(wù)器與服務(wù)器連接后，會(huì)自動(dòng)上傳，由管理員進(jìn)行審計(jì)。

◆部署內(nèi)外部網(wǎng)絡(luò)行為管理模塊，對(duì)研發(fā)人員電腦的桌面控制和上網(wǎng)行為進(jìn)行管理，對(duì)所有操作行為進(jìn)行記錄和審核，協(xié)助定位安全事件來(lái)源，提供有力依據(jù)。

應(yīng)用效果:

1. 強(qiáng)制加密方式透明，不影響軟件的正常編譯，不改變開發(fā)人員的日常操作習(xí)慣，不影響工作效率。加密后的文檔不能在指定環(huán)境外未經(jīng)授權(quán)使用，保證了企業(yè)源代碼的安全性。

2. 實(shí)現(xiàn)與Linux、MAC平臺(tái)的完美兼容，方便Windows平臺(tái)之間的數(shù)據(jù)交互等操作，有效保護(hù)用戶在各個(gè)平臺(tái)上的源代碼安全。

3.采用嚴(yán)格的離線管理策略，確保員工離開內(nèi)網(wǎng)環(huán)境時(shí)的文件安全。不需要擔(dān)心用戶離開內(nèi)網(wǎng)時(shí)無(wú)法控制。

4. 對(duì)用戶的各種行為和操作記錄提供詳細(xì)的日志審計(jì)，供管理員跟蹤和管理，為企業(yè)安全風(fēng)險(xiǎn)提供強(qiáng)大的數(shù)據(jù)支撐，起到預(yù)警和通知的作用。

憑借豐富的軟件開發(fā)企業(yè)項(xiàng)目實(shí)施經(jīng)驗(yàn)，域之盾以數(shù)據(jù)加密、桌面管理、行為審計(jì)等先進(jìn)技術(shù)為用戶提供全面高效的源代碼加密保護(hù)措施，打造靈活高效的數(shù)據(jù)安全解決方案。