現在研發(fā)源代碼泄露的問題時有發(fā)生，企業(yè)對源代碼防泄密方案的要求也越來越高，什么樣的源代碼防泄密方案才是適合企業(yè)的呢，現在市面上源代碼防泄密方式，我們現在做一個解析。

沙箱方式

?

這種采用隔離的方式對源代碼防止泄露的方案，也許在我們試用或使用過程中是達到了不可以泄露的問題。這種技術是采用硬盤驅動修改分區(qū)表建立虛擬分區(qū)的技術，在客戶端運行時兼容性要求很高，對linux及mac支持很弱，并且對于git及svn采用認證的方式，我們乍一看沒有什么問題，但是因為客戶端及代碼服務器中間傳送的代碼是明文的形式，在傳送過程中任何數據包欺騙截取技術，就可以把提交的源代碼全部截取。

?

透明加密+安全網關

?

現在很多透明加密軟件廠家，在向客戶介紹源代碼防泄密方案時，因為git或svn版本管理服務器的存在，常常會介紹客戶使用安全網關，有的客戶因為安全網關成本高就沒有，如果沒用安全加密軟件沒任何意義，因為服務器上保存的為明文。那么拋開成本，安全網關也分為兩種：

1，上傳解密，下載加密

這種方式首先對于云服務器的git或svn部署有影響，對于使用碼云系統(tǒng)的小型研發(fā)團隊，源代碼防泄密安全網關方案基本廢掉了，這種方式git或svn服務保存的還是明文，如果泄露者跳過安全網關直接從服務器拉取文件，直接就會把全部明文代碼拉取走。

?

2，網關準入的方式

采用準入的方式的這種方式不安全的點也是網絡部署上，對于在云端代碼服務器及碼云的小型研發(fā)團隊來講，也是沒有辦法去部署的。如果git或svn代碼服務器在公司內部，并且做了服務器發(fā)布，出差從外網訪問代碼服務器辦公這種方式是不可以進行控制的，因為準入的方式大多是采用ip或mac過濾解決的，當數據包通過路由器重新進行ip包封裝后是無法進和過濾的。所以這種方式代碼也是可以泄露的。

?

3,透明加密+svn或git服務器保存密文

我們來試想一下，以上幾種代碼防泄密的方案git或svn服務器保存的代碼都是明文，所有才導致很多代碼泄密的漏洞，如果代碼服務器保存密文，這樣我們就不用考慮誰來下載的問題，因為下載的代碼永遠是密文的，不安裝加密客戶端是打不開的，這種就可以做到100%的源代碼防泄密。

安秉信息國內唯一一家提供git或svn服務器保存密文的廠家，更多使用場景請來電詳細了解，支持企業(yè)各種辦公代碼密文場景，出差，在家加班，在客戶電腦調試產品等各種場景。