專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
SVN源代碼版本管理工具與防泄密加密軟件集成思路 加密軟件 > 公司新聞
新聞來源:科蘭美軒原創   發布時間:2020年6月17日   此新聞已被瀏覽 118

一、 源代碼加密軟件防源代碼泄密解決方案背景:

     客戶公司要對Visual  Studio等源代碼進行加密保護,日常工作中要求不能影響SVN源代碼版本管理工具的使用,又因SVN源代碼版本管理工具本身不支持對加密后源代碼的閱讀,基于這種應用場景,科蘭美軒加密軟件信息安全專家針對客戶的需求,提出如下源代碼防密解決思路供客戶參考。

     

二、 源代碼加密軟件防源代碼泄密解決方案思路

  1. 選擇對Visual  Studio等源代碼進行加密控制,通過在員工電腦上安裝加密軟件客戶端的方式,使得各種源代碼在員工本地電腦為密文方式存儲;

  2. 同時對SVN源代碼版本管理工具也選擇加密管控方案,從而實現員工本地已加密的代碼上傳到代碼服務器后以明文形式存儲,且當員工通過SVN源代碼版本管理工具從SVN源代碼服務器上下載各種受控源代碼到本機終端電腦時,各種源代碼會被加密軟件自動加密(即實現受控源代碼“上傳解密,下載加密”的管理效果);

  3. 因上述兩個步驟無法防止或限制員工非通過SVN客戶端工具的方式從源代碼存儲服務器上下載源代碼到本地終端設備上從而引發的安全漏洞,所以科蘭美軒加密軟件專家組成員經過會議討論后建議做一個源代碼服務器的登錄判斷,即通過以下幾個措施來進一步的完善泄密風險:

  1)、將源代碼存儲和管理的源代碼服務器硬件設備與其它非源代碼的數據和文檔分開在不同的服務器硬件設備上進行存儲和管理,這樣從源代碼服務器的訪問權限上來控制員工的訪問(即登錄判斷),同時最大限度的避免部分員工對非源代碼數據和文件訪問需求工作的影響,同時又能更好的杜絕了泄密風險;

  2)、在源代碼服務器上既布署科蘭美軒文件加密軟件的加密軟件服務器端管理程序(加密軟件服務器端管理后臺主程序),又布署員工訪問服務器的登錄判斷權限控制加密軟件客戶端(通稱訪問控制“軟網關”),實現僅有安裝了科蘭美軒文件加密軟件的加密軟件客戶端軟件的員工才有權限訪問源代碼服務器設備,若沒有安裝科蘭美軒加密軟件客戶端的員工設備,就無法登錄并訪問源代碼存儲服務器;

  3)、所有需要訪問源代碼服務器的員工必須安裝科蘭美軒加密軟件公司的源代碼加密軟件的客戶端程序,否則拒絕訪問或登錄;所有非需要訪問源代碼服務器的員工(不需要安裝加密軟件客戶端程序)則訪問另一臺服務器硬件設備(加密與非加密的設備分開管理,即物理隔離的方式)。


·上一條:織牢織密個人信息安全防護網 | ·下一條:用錄音屏蔽器防語音泄密安全解決方案

赌场算牌是犯法的吗